如果你刚刚在某个聊天群、邮件或论坛点了一条标着"币安官网"的链接,结果地址栏显示的是 binance-cn.top 或类似域名,请别犹豫——按下面四步立刻处理。本站的入口可放心使用:币安官网,移动端 币安官方APP,iOS 没装 App 看 iOS 安装教程。
一、不要做的三件事(先排雷)
- 不要立刻关掉页面——先截图,证据留底
- 不要在该页面输入任何账号密码——即使页面看起来一模一样
- 不要点页面上的任何按钮——包括"返回""主页""客服",它们都可能是钓鱼陷阱
二、四步应急流程
第 1 步:截图保留证据
按 PrtScn 键或用手机原生截图,把当前地址栏 + 页面 UI 都截下来。把鼠标悬停到几个按钮上,把弹出的目标 URL 也记下来。这些截图未来如果出事是申诉的硬证据。
第 2 步:断开网络
电脑拔网线 / 关 Wi-Fi;手机开飞行模式。这一步是为了切断页面后台可能加载的额外脚本。
第 3 步:在另一台干净设备上检查账号
用手机数据流量打开 APP,或在另一台电脑用书签进 binance.com,做这几件事:
| 检查项 | 位置 | 异常表现 |
|---|---|---|
| 登录历史 | 账户 → 安全 → 登录活动 | 陌生 IP 或设备 |
| 已绑定设备 | 账户 → 安全 → 设备管理 | 不认识的设备名 |
| API Key 列表 | 账户 → API 管理 | 不是你创建的 key |
| 提币白名单 | 账户 → 安全 → 提币地址 | 陌生收款地址 |
| 资产快照 | 钱包概览 | 余额异常变动 |
任意一项异常,立刻进入第 4 步。
第 4 步:修改安全凭证
按以下顺序操作:
- 改登录密码(用密码管理器随机生成 16 位以上)
- 重置 Google Authenticator(旧 2FA 失效,重新绑定)
- 删除所有 API Key
- 清空提币白名单
- 踢出所有已登录设备会话
- 重新设置反钓鱼码
三、如何判断这次跳转的危险等级
低危:仅展示页
跳到的页面只是显示文字 / 图片广告,没有要求登录或填写信息。这种通常是流量诈骗,不构成账号风险。但仍建议清浏览器缓存、改 hosts。
中危:登录页钓鱼
跳到一个看起来一模一样的"币安登录页"。只要你没在上面输入过账号密码就没事。立即关闭,截图取证。
高危:填了账号密码
如果在跳转后的钓鱼页输入过任何信息,按本文第 4 步处理;同时联系币安客服提交「疑似钓鱼,疑账号被盗」工单。
极高危:填了 2FA 验证码
钓鱼站会让你"为了安全再验一次"输入 2FA。如果你输入过,攻击者会实时用这套凭证登录你账号。立刻断网防止后续操作,然后用另一台设备走应急流程。
四、跳转链路是怎么发生的
理解原理才能预防。常见的几种链路:
- 聊天软件转链中转:群里贴的"币安活动"链接经过 t.cn、bit.ly、tinyurl 短链中转,最终跳到钓鱼域
- 搜索引擎广告位:广告显示 binance.com,点击实际跳到钓鱼域
- HTTP 站重定向:你访问 http://binance.com(注意是 http),被中间人插入 302 跳到钓鱼域
- Browser Extension 劫持:装了恶意扩展后所有指向 binance.com 的链接都被改写
- 路由器 DNS 劫持:家用路由器固件被入侵,DNS 解析返回假 IP
五、长期防御四件套
- 永远从书签进——书签是写死的 URL,不会被中间人改
- HTTPS Everywhere——所有 HTTP 自动升级 HTTPS,避免明文劫持
- DNS 加密:DoH / DoT,使用 Cloudflare
1.1.1.1或 Google8.8.8.8 - 定期审计浏览器扩展:每月清一次不用的扩展
FAQ
Q1:被跳转后页面没让我登录,是不是没事? 基本没事。但建议清缓存、删可疑扩展、查 hosts,防止后续重复跳转。
Q2:手机点链接跳转怎么截图? iOS 同时按音量+ 与电源键;安卓多数是音量- + 电源键。截图后再返回应用。
Q3:可以举报钓鱼链接给币安吗? 可以。在币安帮助中心搜「举报钓鱼」,提交链接后官方会推送给浏览器黑名单合作伙伴。
Q4:朋友群里的币安链接还能点吗? 建议都不要点。直接走自己的书签或 APP。