假冒币安App在 5 处有破绽。直接答标题:真币安 App 的包名是 com.binance.dev、签名是 Binance Holdings Limited、应用名 Binance、申请的权限只有通知/摄像头/存储,启动后跳转 accounts.binance.com 登录;假冒包通常在这 5 个字段里至少 2 个不一致——包名带怪后缀、签名是个人或工作室、应用名带 Pro/Plus/Trader 后缀、申请位置/通讯录权限、启动后跳转陌生域。本文按 5 维度展开识别。
如果你怀疑装的不是真 币安官方App,按下面 5 条核对。来源走 币安官网 的 下载页。
5 维度识别表
| 维度 | 真包 | 假包 |
|---|---|---|
| 包名 | com.binance.dev | com.binance.app / com.binance.cn / com.binance.crypto |
| 签名 | Binance Holdings Limited | XX 工作室 / 个人 / 未签名 |
| 应用名 | Binance | Binance Pro / Plus / Trader / Helper |
| 权限 | 通知/摄像头/存储 | + 位置/通讯录/短信/电话 |
| 启动跳转 | accounts.binance.com | 跳到陌生域 |
A:5 项中有 2 项不符 = 假包——立即卸载。
维度 1:包名
真包名
com.binance.dev
是币安全球 Android App 的唯一标识。
查看方法
| Android | 设置 → 应用 → Binance → 应用信息 → 顶部小字 |
|---|---|
| iOS | 不直接显示包名,但能从 App Store 链接看 id1436799971 |
仿冒包名
| 仿冒名 | 套路 |
|---|---|
| com.binance.app | 加 .app 假装 |
| com.binance.cn | 加 .cn 假装中国版 |
| com.binance.crypto | 加 crypto |
| com.binance.helper | 假装"助手" |
| com.binance.china | 加 china |
| com.binance | 缺少 .dev 末尾 |
| com.binance.us | 这是 Binance.US 美国版(合法但非全球版) |
| app.binance.com.binance.dev | 双前缀骗局 |
维度 2:签名
真签名
| 字段 | 真值 |
|---|---|
| 开发者名 | Binance Holdings Limited |
| 签名机构 | Binance 自己的代码签名证书 |
| 签名算法 | SHA-256 |
查看方法
Android 端
设置 → 应用 → Binance → 应用信息 → 看「开发者」字段。
用工具查 SHA-256
keytool -list -printcert -jarfile Binance.apk
记录证书的 SHA-256 指纹,与币安官方公布的对比。
仿冒签名
| 签名 | 含义 |
|---|---|
| 个人开发者名 | 假 |
| XX 工作室 / XX 科技 | 假 |
| Apple 测试证书(iOS) | 假(iOS 真包是 App Store 签) |
| 企业证书签名 | iOS 上这种是 mobileconfig 装的,多假 |
维度 3:应用名
真应用名
| 平台 | 名称 |
|---|---|
| Android | Binance |
| iOS | Binance |
| macOS | Binance |
| Windows | Binance |
就是简单的 Binance——没有任何后缀或修饰词。
仿冒应用名
| 应用名 | 性质 |
|---|---|
| Binance Pro | 假 |
| Binance Plus | 假 |
| Binance Trader | 假 |
| Binance Helper | 假 |
| Binance China | 假 |
| Binance Lite | 假 |
| Binance 比特币 | 假 |
| 币安交易所 | 假(中文名) |
| 币安官方 | 假(带"官方"字样反而可疑) |
A:真币安 App 的应用名永远是 Binance——任何变形都是仿冒。
维度 4:权限
真包权限清单
| 权限 | 是否要 |
|---|---|
| 通知 | 要 |
| 摄像头 | 要(KYC、扫码) |
| 存储 | 要(KYC 上传) |
| 网络 | 默认(所有 App 都有) |
| 位置 | 不要 |
| 通讯录 | 不要 |
| 短信 | 不要 |
| 电话 | 不要 |
| 麦克风 | 不要(少数视频客服时才要) |
| 蓝牙 | 不要 |
假包常见异常权限
| 权限 | 真意 |
|---|---|
| 位置(GPS) | 收集位置数据出售 |
| 通讯录 | 上传你的联系人 |
| 短信 | 截获验证码 |
| 电话 | 读 IMEI、监听通话 |
| 自启动 | 后台监控 |
| 关联唤醒 | 跨 App 唤醒 |
| 蓝牙 | 配对识别 |
A:任何申请位置或通讯录的"币安"100% 是仿冒——真币安完全不需要这些权限。
详细权限清单见 应用安装 分类的权限文档。
维度 5:启动后行为
真包行为
启动后:
| 步骤 | 行为 |
|---|---|
| 1 | 短暂启动画面(Binance logo) |
| 2 | 加载主页 |
| 3 | 未登录用户看到登录页 |
| 4 | 点登录 → 跳转 accounts.binance.com |
| 5 | 输入账号密码后正常使用 |
假包行为
| 行为 | 含义 |
|---|---|
| 跳转到 accounts.binance-xxx.com 等陌生域 | 钓鱼 |
| 启动后强制要 KYC(已 KYC 的用户也要) | 假 |
| 要求输入助记词或私钥 | 假 |
| 突然提示"账户异常需要验证" | 假 |
| 充值地址与官方不一致 | 假(最严重) |
A:充值地址不一致是仿冒包的核心攻击——你以为充值到自己账户,实际充到攻击者钱包。
综合识别清单
按这个清单核对,能拦住 99% 仿冒:
| 检查项 | 通过标准 |
|---|---|
| 下载来源 | binance.com 官网 |
| 文件大小(Android) | 80-95MB |
| 包名(Android) | com.binance.dev |
| 应用名 | Binance(无后缀) |
| 开发者签名 | Binance Holdings Limited |
| 申请权限 | 通知/摄像头/存储,无位置/通讯录 |
| 启动跳转 | accounts.binance.com |
| App 内"关于"版本号 | 与官网公告一致 |
8 项全过 → 真;任一不过 → 假。
仿冒包的常见攻击方式
攻击 1:盗号
仿冒包记录用户输入的邮箱密码 + 2FA → 攻击者拿到后立即登录真 binance.com → 提币。
攻击 2:篡改充值地址
显示给用户的"充值地址"是攻击者钱包 → 用户充值后资金直接进攻击者口袋。
攻击 3:篡改提币地址
用户输入提币地址后,App 把地址替换为攻击者钱包 → 用户在 2FA 弹窗确认时,App 显示的还是用户输入的地址(视觉欺骗)→ 实际广播到链上的是攻击者地址。
A:这种"地址替换"攻击在 2022 年曾有报道——用户从假币安 App 提币,资金直接到攻击者钱包。只装真币安是核心防护。
已装假包的处理
| 步骤 | 操作 |
|---|---|
| 1 | 立即卸载假包 |
| 2 | 改 binance.com 账户密码(在另一台干净设备) |
| 3 | 重置 2FA |
| 4 | 检查 API Key 列表,撤销陌生 Key |
| 5 | 检查最近登录记录 |
| 6 | 检查最近提币记录 |
| 7 | 启用白名单提币地址 |
| 8 | 联系币安客服报告(如有损失) |
速度极重要——攻击者拿到密码后会迅速行动。
详细应急流程见 安全防护 分类。
不同来源的真假概率
| 来源 | 真概率 |
|---|---|
| binance.com 官网 | 100% |
| App Store(海外区) | 接近 100% |
| APKMirror | 95%+ |
| Google Play(部分区) | 接近 100% |
| 三方应用商店 | < 5% |
| QQ / Telegram 群 | < 1% |
| 百度网盘共享 | < 1% |
| 搜索引擎广告位 | < 5% |
常见误区
误区 1:以为图标对了就是真
错。仿冒包能完美复刻图标。包名 + 签名才是不可伪造的指纹。
误区 2:以为应用商店扫描通过的是真
不绝对。国内应用商店上的"币安"几乎全部是仿冒——商店扫描可能误判为安全。
误区 3:以为破解版功能更全
错。"破解版"全部是仿冒——目标是盗号。
下一步建议
| 行动 | 说明 |
|---|---|
| 验证信息来源 | 在 币安官网 核对最新规则与公告 |
| App 实操 | 用 币安官方App 跟着步骤走一遍 |
理论看再多不如实操一遍——按本文步骤在官网或 App 里跟着做,遇到不一致再回头核对。
FAQ
Q:装完后能不能装上验证再用? A:能。装好后先核对包名和权限,确认是真包后再登录。绝不在未验证的包里输入账号密码。
Q:仿冒包能不能用了一段时间没事? A:可能。仿冒方常会"养"账号一段时间再下手——确保你完全信任,再悄悄篡改充提币地址。
Q:怎么核对充值地址是不是真? A:从多端核对——App 显示的地址与网页 binance.com 显示的应该完全一致。不一致 = 假包或钓鱼。
Q:仿冒包会被杀毒软件检测出来吗? A:部分会。已知仿冒包多被收入病毒库。但新仿冒包未必能立即检测——核心还是从可信源下载。
Q:本站如何确保推荐的下载链接是真? A:本站所有「币安官方App」按钮的最终跳转都是 binance.com 主域。本站不直接托管 APK / IPA / dmg 文件——避免被改包风险。
Q:装假币安会让手机被远程控制吗? A:不一定,但仿冒包可能要求异常权限(位置、通讯录、短信)——一旦给了,攻击者获得相应数据。及时卸载并换设备。
Q:本站对识别假包的核心建议? A:本站建议只从 binance.com 下载真包,安装后立即核对 5 维度——5 项全对再使用,任一不对立即卸载。