搜索"币安"跳出来的前10条结果中,有3-4条是钓鱼网站。这些假站外观和官方几乎一模一样,输入账号密码就会被立刻劫持。本文给出辨别真假币安网站的5个硬核方法,看完能在30秒内判定任何链接的真假。要下载官方客户端请直接访问币安官网,移动端用币安官方APP,iPhone用户参考iOS安装教程完成安装。
币安官方域名只有这几个
记住这个白名单就够了:
| 用途 | 官方域名 |
|---|---|
| 全球主站 | binance.com |
| 美国站 | binance.us |
| 日本站 | binance.co.jp |
| 新加坡站 | binance.sg(曾用,已迁移) |
| 内容社区 | academy.binance.com |
| 官方博客 | blog.binance.com |
| 币安智能链浏览器 | bscscan.com |
| 官方邮件域 | @binance.com / @post.binance.com |
除此之外所有带"binance"字样的域名都是山寨站,包括但不限于:
- binance-cn.com
- binancee.com
- binance-login.com
- binance-app.net
- binance.vip
- binance.io
- web-binance.com
- my-binance.com
- binance-pro.com
钓鱼网站的5种常见套路
套路1:字符替换
把 binance 中的字母换成形近字符:
- binance.com (i 换成土耳其语点 ı)
- blnance.com (i 换成 l)
- binance.co (.co 不是 .com)
- binance.com (n 换成 ŋ 或希腊字符)
这种"同形异义字攻击(IDN homograph)"在浏览器地址栏里肉眼几乎看不出差别。
套路2:子域名混淆
- binance.com.fakesite.com
- login.binance.scamdomain.net
- secure-binance.phishing.xyz
主域名永远是最右边的那两段,比如 "xxx.binance.com" 的主域名是 binance.com,而 "binance.xxx.com" 的主域名是 xxx.com——这是假的。
套路3:广告位劫持
在搜索引擎里投放"币安"关键词广告,排名比官网还高。点进去是完全复刻的UI,但地址栏是假域名。
Google、Bing的搜索结果第一条经常是钓鱼广告。
套路4:二维码替换
在微信群、Telegram社群里发"币安下载"二维码,扫出来是钓鱼站或木马APK。
套路5:邮件链接钓鱼
假冒币安发邮件,标题是"您的账户出现异常"、"KYC待审核"、"提现被拒",里面的链接指向钓鱼站。
快速辨别真假的5个方法
方法1:直接敲域名 不要点链接
养成习惯:永远从浏览器地址栏手输 binance.com,不要从任何搜索结果、邮件、聊天、二维码进入。
方法2:用书签保存官网
第一次确认是真的官网后,立即加书签。以后每次都从书签进入,不经过搜索引擎。
方法3:检查SSL证书
点地址栏左侧的锁图标,查看证书颁发对象:
- 真官网的证书颁发对象是
Binance Holdings Limited或*.binance.com,由 DigiCert / GlobalSign 等知名CA签发 - 假网站大部分用免费的 Let's Encrypt,颁发对象只是域名字符串
免费证书不等于假站,但真的币安一定是付费EV或OV证书。
方法4:查反钓鱼码
这是最硬核的方法。如果你已经在币安开启了反钓鱼码(Anti-Phishing Code),那所有真正的币安邮件都会自动带上这段代码。
- 邮件里没有反钓鱼码 → 钓鱼
- 反钓鱼码错误 → 钓鱼
- 反钓鱼码正确 → 真实
没有开反钓鱼码的用户,立刻去开(在安全中心 → Anti-Phishing Code)。
方法5:反向验证二维码
币安官方APP下载页面有动态二维码,每次刷新都会变。如果你看到一个二维码是静态图片且老出现在各种群里,100%是钓鱼。
移动端怎么识别假APP
假的币安APP通常通过以下渠道传播:
- 微信群里的"币安最新版"安装链接
- 假网站引导下载的APK
- 第三方应用市场的山寨APP
- 带"Binance"字样的一堆"Binance Pro"、"Binance Plus"
正确的下载入口
- iOS:美区/日区/港区 App Store 搜 "Binance"(大陆区没有)
- Android:Google Play 搜 "Binance",或从官网下载APK
- 官方APK:只从 binance.com/download 下载
验证APK真伪
下载APK后用以下方法验证:
- 查看文件大小是否和官网标注一致
- 对比SHA-256哈希值
- 检查APK签名证书指纹
真官方APK的签名证书信息是固定的,任何第三方修改过的APK签名都会变。
万一点进去钓鱼站了怎么办
如果只是"看了一眼"
关闭页面即可,不会有影响。
如果输入了账号密码
立即做这几件事:
- 打开真正的 binance.com,修改登录密码
- 强制所有设备下线(安全中心 → 设备管理)
- 检查登录记录有无异常
- 重新绑定2FA
- 启用提现白名单
- 如果短时间内发现被盗,立即一键冻结账户
如果还下载了假APP
- 卸载假APP
- 扫描手机是否有木马
- 恢复手机到出厂设置(如果不能确认手机已清洁)
- 重新在干净设备上登录币安检查资产
常见问题
Q:百度/Google/Bing搜索"币安"第一条就是钓鱼吗?
A:不一定,但很多时候是。搜索广告位经常被钓鱼站买下。最稳妥的做法是直接手输 binance.com。
Q:反钓鱼码真的有用吗?
A:非常有用。这是币安为反钓鱼专门设计的功能,每封真实邮件都会带这段代码,钓鱼者无法伪造,因为他们不知道你的反钓鱼码是什么。
Q:假APP能偷我的2FA吗?
A:能。很多假APP会在你登录时同步窃取2FA验证码,甚至抓取剪贴板里的助记词。务必只从官方渠道下载。
Q:我点了钓鱼链接但没输账号密码,需要担心吗?
A:基本不用。只要没输密码、没输2FA、没下载运行任何文件,只是访问本身不会泄露账户。但建议清除浏览器cookie和缓存作为预防。