很多人下完 APK 就立刻登入,跳過了重要的驗證與設定。本文給一份裝完第一次開啟的 8 步清單。下載入口:幣安官網,移動端 幣安官方APP,iOS 使用者看 iOS 安裝教程。
一、8 步清單總覽
| 步驟 | 動作 | 耗時 |
|---|---|---|
| 1 | 確認包名 com.binance.dev | 30 秒 |
| 2 | 確認簽名指紋 | 1 分鐘 |
| 3 | 檢查許可權申請 | 1 分鐘 |
| 4 | 登入賬號 | 2 分鐘 |
| 5 | 開啟反釣魚碼(如未開) | 2 分鐘 |
| 6 | 開啟 / 重新繫結 2FA | 3 分鐘 |
| 7 | 設定 APP 啟動驗證(指紋) | 1 分鐘 |
| 8 | 檢查裝置管理列表 | 1 分鐘 |
總共 12 分鐘。換來的是一份紮實的安全基礎。
二、登入前的二次校驗(步驟 1-3)
1. 包名
設定 → 應用 → Binance → 應用資訊底部。應當顯示 com.binance.dev。任何其它字元都說明你裝到了仿冒包。
2. 簽名
用 App Inspector 這樣的工具查應用 SHA-256 簽名指紋。與幣安官方公佈的指紋一致才算原版。
3. 許可權審查
許可權頁應該看到的是相機、通知、儲存等基本許可權。如果出現以下許可權,立即解除安裝:
- 簡訊讀取(仿冒包用於偷走 2FA 簡訊)
- 通話狀態(用於識別裝置並長期監聽)
- 無障礙服務(最危險,可控制螢幕)
- 裝置管理員(可遠端鎖機/抹機)
三、登入與基礎安全(步驟 4-5)
4. 登入賬號
輸入郵箱/手機號 + 密碼。別用平臺外的連結登入——直接在 APP 內登入,不要從外部連結跳過來。
5. 反釣魚碼
如果反釣魚碼還沒開,第一時間開啟。設定 → 安全 → 反釣魚碼 → 自定義 8 位以上。設定後立刻給自己發一封登入郵件驗證生效。
未開反釣魚碼就是把郵件釣魚的大門敞開,不開等於沒穿安全帶。
四、2FA 與生物識別(步驟 6-7)
6. 2FA 繫結
如果是新賬號,立即在 APP 內綁 Google Authenticator。繫結時務必抄寫或截圖金鑰種子,存到離線安全位置(密碼管理器、家庭保險箱、紙質列印)。
如果是從舊裝置遷移過來,先在舊裝置上啟用 Authenticator 備份,再在新裝置恢復。盲目重新綁會導致舊賬號 2FA 失效。
7. APP 啟動驗證
設定 → 安全 → 應用鎖 → 指紋/人臉。開啟後每次開啟 APP 需要生物識別。這能擋住"手機被借走時被人翻交易記錄"的場景。
五、裝置審計(步驟 8)
設定 → 安全 → 裝置管理。這裡列出所有登入過你賬號的裝置。新裝 APP 後,應當能看到:
- 當前手機型號
- 最近登入時間
- IP 與地區
如果列表裡有不認識的裝置,立刻:
- 選中陌生裝置 → "強制下線"
- 修改密碼
- 重置 2FA
六、推送與通知驗證
設定好賬號後,做一個簡單測試:
- 在桌面端用同賬號登入一次
- 你的手機 APP 應該立刻收到"新裝置登入"推送
- 同時郵箱收到帶反釣魚碼的郵件
如果兩個都沒收到,說明通知通道有問題。檢查:
- APP 通知許可權是否開啟
- 反釣魚碼郵件是否進了垃圾郵件箱
- 系統省電策略是否凍結了 APP
七、備份與故障預案
備份種子的多重備份
Google Authenticator 種子至少備份在兩處:
- 密碼管理器加密儲存(線上訪問)
- 紙質列印放在家裡安全處(離線兜底)
裝置丟失預案
提前在另一臺裝置上登入一次幣安,並把那臺裝置加到"已信任"列表。萬一主裝置丟失,備用裝置可以承擔應急。
應急聯絡方式
記下幣安客服工單入口(在 APP 幫助中心)。出事時不要在 X / 微信去找"幣安客服"——那些都是釣魚。
FAQ
Q1:包名一致就一定是真的嗎? 不一定。還要看簽名。兩者一起對才算真。
Q2:舊裝置的 Authenticator 不見了怎麼換 APP? 按"賬號被盜 / 申訴"分類的流程提交客服重置 2FA,流程要 1-3 天。所以備份種子是關鍵。
Q3:APP 啟動驗證如果失敗被鎖怎麼辦? 連續失敗幾次後會要求系統級密碼或重啟。最壞情況解除安裝重灌即可,賬號本身不受影響。
Q4:每次登入都要驗 2FA 嗎? 新裝置首次需要。已信任裝置在一定期限內可以免 2FA,但提幣、修改安全設定等敏感操作仍要 2FA。