第三方市場和 APK 論壇上有大量仿冒幣安 APP。本文給完整識別。下載入口:幣安官網,移動端 幣安官方APP,iOS 沒裝 App 看 iOS 安裝教程。
一、識別三步
| 步驟 | 檢查 |
|---|---|
| 1. 裝前 | 下載源 + SHA-256 |
| 2. 裝時 | 包名 + 簽名指紋 |
| 3. 裝後 | 許可權申請清單 |
二、裝前
下載源
只從 binance.com 下載頁 / Play 商店(開發者 Binance Holdings)下。其它來源一律可疑。
SHA-256
下完 APK 立刻計算 SHA-256:
certutil -hashfile binance.apk SHA256
與 binance.com 下載頁公佈的 SHA-256 對比。一致才裝。
三、裝時
包名
前文「APK 包名」一文已詳。com.binance.dev 是唯一官方包名。
簽名指紋
apksigner verify --print-certs binance.apk
輸出 SHA256 與 binance.com 公佈的官方簽名一致。
簽名是更穩定的真偽標識——SHA-256 隨版本變,簽名指紋常年不變。
四、裝後
應用許可權
設定 → 應用 → Binance → 許可權。應當看到:
- 相機(掃碼、KYC)
- 通知(推送)
- 儲存(匯出表格 / 截圖)
不應看到:
- 簡訊讀寫(除非你沒綁郵箱主 2FA)
- 電話狀態(無業務必要)
- 無障礙服務(最危險)
- 裝置管理員(遠端控制)
- 通話錄音
任一異常許可權 → 立即解除安裝。
UI 細節
仿冒 APP 多是瀏覽器套殼。對比要點:
- 真 APP 啟動有 splash + 載入動畫
- 假 APP 啟動後頂部偶爾閃過 URL bar
- 真 APP 設定項完整
- 假 APP 部分設定點了無反應
流量監控
GlassWire / NetGuard 等工具可看 APP 聯網域名。真 APP 只連 binance.com 子域。假 APP 會連陌生域。
五、克隆站特徵
仿冒不止 APP,還有"看起來像 binance.com"的網站。識別:
URL
主域不是 binance.com。
HTTPS 證書
簽發物件不是 Binance Holdings。
登入
真 binance.com 登入後位址列跳到 accounts.binance.com。假站不會跳。
註冊
真站註冊不要錢、不要先 KYC。假站常要"啟用費"。
六、Telegram / X 上的假"幣安官方"
假賬號特徵
- 沒有藍色認證勾
- 關注者數十萬但發帖與官方風格不一致
- 經常推"VIP 群""空投活動"
真賬號
- @binance(X / Twitter,藍勾)
- @BinanceExchange(Telegram,認證)
- 官方網站底部連結到的所有社交賬號
七、誤裝應急
如果你裝了仿冒 APP:
- 立即解除安裝
- 檢查所有幣安賬號資產 / 歷史
- 改密碼 + 重置 2FA + 刪 API key
- 防毒掃描
- 必要時刷機
詳見賬號被盜應急流程。
八、長期防禦
1. 瀏覽器收藏夾釘死
binance.com 加書籤,永遠從書籤進。
2. APP 加鎖屏圖示
iPhone 把 Binance 拖到 Dock 或主屏首頁常駐。
3. 不點搜尋引擎廣告
幣安搜尋結果第一條幾乎是付費廣告或假站。
4. 教家人
家庭金融賬號風險通常從最弱者攻破。家人都要懂識別。
FAQ
Q1:仿冒 APP 多久會被發現下架? 看市場。Play 商店通常 1-2 周;第三方市場可能從不下架。
Q2:裝了仿冒後清快取夠嗎? 不夠。解除安裝 + 防毒 + 改密碼三步全做。
Q3:仿冒 APP 用的圖示是不是侵權? 是。幣安會持續維權但跟不上仿冒速度。
Q4:能不能從 GitHub 下"開源幣安"? 幣安 APP 不開源。GitHub 上的"binance"倉庫都是非官方實驗專案,不是幣安交易客戶端。