仿冒幣安App和真品對比:圖示、開發者、許可權差異
真假幣安 App 在圖示細節、開發者署名、許可權申請、包體大小、簽名指紋 5 個維度可以做硬性對比。本文用並排清單列出每個維度的差別,並給出裝包前後兩輪驗證流程。
下載好一個"幣安 App"放著不知道真假,到底怎麼核對?直接答標題:真假幣安 App 可以從圖示細節、開發者署名、許可權申請、包體大小、簽名指紋這 5 個維度做硬性對比——任何一項不透過都不要用。最穩的下載渠道是 幣安官網 上的 幣安官方App 入口。下文給出每個維度的對比項與裝包前後的兩輪驗證流程。
一句話總結:5 個對比維度
| 維度 | 真品標準 |
|---|---|
| 圖示 | 黃底黑色 Binance 幾何 logo,無文字、無裝飾 |
| 開發者 | Binance Holdings Limited |
| 許可權 | 網路/相機/儲存/通知/生物識別 5 項核心 |
| 包體 | Android 180-220 MB |
| 簽名 | 與官方公佈的 SHA-256 一致 |
任意一項不透過就不是真品。
對比維度 1:圖示
很多人以為圖示"看著像"就是真的——仿冒包的圖示也"看著像",但細節有差異。
真幣安 Android 圖示特徵
- 形狀:圓角正方形(Android)或圓形(iOS 風格自適應)
- 主色:黃色背景 #F0B90B(幣安品牌色)
- Logo:黑色四方斜置幾何圖形(4 塊菱形排列)
- 無 App 名稱文字——圖示本身只有 Logo
- 高解析度,邊緣銳利清晰
仿冒圖示常見瑕疵
| 仿冒圖示特徵 |
|---|
| 顏色偏差(橙色或黃綠色) |
| Logo 比例錯(菱形大小不一) |
| 加文字"Binance" / "幣安" / "BNB" |
| 加裝飾元素(皇冠 / 國旗 / 火焰) |
| 解析度低(邊緣模糊或鋸齒) |
| 加角標"Pro" / "Plus" / "VIP" |
iOS 端
iOS 圖示的形狀由系統決定(圓角正方形),但主色和 Logo 應一致。仿冒包在 iOS 上常見新增了"Pro"角標或者顏色偏差。
對比維度 2:開發者署名
這是真假最硬的判斷之一。
Android(應用商店)
應用商店詳情頁裡"開發者"或"提供者"欄位必須是:
Binance Holdings Limited
或簡寫為 Binance(不同渠道有差異,但一定包含 Binance 這個核心詞且不帶其他字尾)。
iOS(App Store)
App Store 詳情頁最下方"資訊"卡片裡"賣方(Seller)"欄位必須是:
Binance Holdings Limited
完整、沒有任何前字尾。
仿冒開發者常見名字
| 仿冒名 | 套路 |
|---|---|
| Binance Asia | 加地區 |
| Binance China | 加地區 |
| Binance Pro | 加產品字尾 |
| Binance Plus | 加產品字尾 |
| Binance Tech | 加 Tech |
| BNC Inc | 縮寫偽裝 |
| Crypto Trade | 與 Binance 無關 |
只看"Binance Holdings Limited"完整欄位,差一個字都是假。
對比維度 3:許可權申請
真假 App 在許可權差異上很顯著——仿冒包通常超額申請。
真幣安 App 申請許可權
| 許可權 | 用途 |
|---|---|
| 網路訪問 | API 通訊 |
| 相機 | KYC 拍證件、掃碼 |
| 儲存讀寫 | 儲存截圖、報表 |
| 通知 | 行情提醒、登入提醒 |
| 生物識別(指紋/面部) | App 內解鎖 |
| 位置(可選) | 部分合規要求 |
就這些——其他任何許可權都是異常。
仿冒包常見過度許可權
| 異常許可權 | 仿冒包要求,真品不要 |
|---|---|
| 讀取通訊錄 | ✗ 真品不要 |
| 讀取簡訊 | ✗ 真品不要(2FA 用 Authenticator) |
| 讀取通話記錄 | ✗ 真品不要 |
| 撥打電話 | ✗ 真品不要 |
| 裝置管理員許可權 | ✗ 真品不要(這個最危險) |
| 輔助功能/無障礙 | ✗ 真品不要(最危險之一) |
| 自啟動 + 後臺保活 | ✗ 真品不要 |
| 安裝其他應用 | ✗ 真品不要 |
| 螢幕錄製 | ✗ 真品不要 |
"讀取簡訊 + 輔助功能 + 裝置管理員"這三項中任意一個出現,立刻解除安裝——這種組合允許木馬讀你的 2FA 簡訊、自動確認轉賬、對抗使用者解除安裝。
對比維度 4:包體大小
真品的體積有穩定區間。
真幣安 APK 體積
| 形態 | 體積區間(截至 2026 年 4 月) |
|---|---|
| 完整 APK | 約 180-220 MB |
| 增量更新 | 約 30-60 MB |
| Google Play 拆分包 | 總體積相近,分多個 APK |
iOS 包體由 App Store 自動管理,看 App Store 詳情頁"大小"欄位——約 300-400 MB(包含多語言資源 + iOS 資源更大)。
仿冒包體積異常
| 仿冒型別 | 體積 |
|---|---|
| "極速版" / "精簡版" | 5-30 MB(實際只是殼) |
| 改造捆綁包(帶後門) | 250-400 MB(加了惡意 SDK) |
| 中介殼包 | 50-80 MB(遠端載入真介面) |
"幣安極速版"、"幣安精簡版"全部是假——真幣安沒有這些版本。
對比維度 5:簽名指紋
最硬的判斷標準——APK 數字簽名。
怎麼校驗簽名
Android 端
apksigner verify --print-certs binance.apk
或者用 ApkTool / APK Analyzer 工具檢視 META-INF/CERT.RSA 中的證書 SHA-256 指紋。
真幣安簽名特徵
- 使用同一開發者證書(Binance Holdings Limited 持有的私鑰簽名)
- SHA-256 指紋是固定值
- 歷年版本簽名一致(覆蓋安裝不報錯)
具體指紋值會隨官方更新(罕見情況下幣安換證書時會發公告),建議從 幣安官網 幫助中心或 APK 包名校驗 文章中查最新值。
仿冒包簽名特徵
- 自簽名證書(任何人都能生成)
- SHA-256 與官方不一致
- 覆蓋安裝真幣安會報"簽名不匹配"錯誤
iOS 端
iOS 用 Apple 的程式碼簽名,App Store 上架的 App 都經過 Apple 簽名校驗——理論上 App Store 上下載的不會有簽名假問題,但要核對開發者署名是 Binance Holdings Limited 才行。
5 維度綜合對比表
| 維度 | 真品 | 仿冒包常見特徵 |
|---|---|---|
| 圖示 | 純黃底黑 Logo 無文字 | 加文字/角標/顏色偏 |
| 開發者 | Binance Holdings Limited | 加 Asia/China/Pro |
| 包名(Android) | com.binance.dev | 各種變體 |
| 許可權 | 5-6 項核心 | 加簡訊/輔助/裝置管理員 |
| 包體 | 180-220 MB | 偏小或偏大 |
| 簽名 | 官方 SHA-256 | 任意自籤 |
5 項對得上 → 真品。任何 1 項不對 → 不要裝。
裝包前的驗證流程
下載完一個"幣安"安裝包後,先不要裝,過這一遍:
第 1 步:核對來源
| 來源 | 真假機率 |
|---|---|
| binance.com 下載頁 | ✓ 真 |
| Google Play(Binance Holdings Limited) | ✓ 真 |
| App Store(Binance Holdings Limited) | ✓ 真 |
| 國內安卓應用市場(華為/小米/OPPO/vivo 等) | ✗ 假 |
| QQ 群 / Telegram 群分享 | ✗ 假 |
| 第三方 APK 站(除 APK Mirror 等知名站外) | ⚠ 需校驗 |
第 2 步:核對包體
把 APK 在檔案管理器裡檢視大小。不在 180-220 MB 區間的,直接刪除。
第 3 步:用 ApkTool / APK Analyzer 看包名
包名 = com.binance.dev → 進入下一步。
第 4 步:用 apksigner 看簽名
apksigner verify --print-certs xxx.apk
SHA-256 指紋與官方公佈一致 → 進入下一步。
第 5 步:裝包
5 項校驗透過後再裝。
裝包後的驗證流程
裝好之後再過一遍:
第 1 步:檢查圖示
桌面圖示顏色、Logo 比例、有無文字角標。
第 2 步:檢查應用資訊
設定 → 應用管理 → 找到幣安 → 應用詳情:
- 包名:com.binance.dev
- 開發者:Binance Holdings Limited
- 許可權列表:核對沒有異常許可權
第 3 步:第一次啟動注意
第一次啟動時如果**彈出"開啟無障礙服務"、"成為裝置管理員"、"讀取簡訊許可權"**等異常請求——立刻關掉 + 解除安裝,這是仿冒包。
第 4 步:登入前再確認
登入前看 App 內"設定 → 關於"顯示的版本號、API 端點(如果有)。真 App 的 API 端點是 api.binance.com。
不要做的事
- ❌ 不要從國內安卓應用市場裝"幣安"(都是假)
- ❌ 不要從 QQ / Telegram 群發的連結裝包
- ❌ 不要裝"幣安極速版" / "幣安精簡版" / "幣安 Pro" 等花式包
- ❌ 不要因為"裝上能登入"就放心(仿冒包就是騙你登入)
- ❌ 不要在仿冒 App 裡輸入密碼或 2FA
已經裝了仿冒包怎麼處理
第 1 步:立刻解除安裝
設定 → 應用 → 長按圖示 → 解除安裝。強制解除安裝。
第 2 步:防毒 + 重啟
部分仿冒包帶後臺 SDK 即使解除安裝主體也可能殘留。重啟 + 安全軟體全盤掃描。
第 3 步:去真官網檢查賬戶
開啟瀏覽器手輸 binance.com,改密碼、重置 2FA、查登入歷史和提幣記錄。詳見 真假官網辨別。
第 4 步:裝回真品
從 binance.com 下載 → 5 項校驗 → 裝包。詳見 五端 App 下載。
第 5 步:定期檢查
之後每次更新都核對一次簽名,養成習慣。
FAQ
Q:我裝的是從幣安官方網站下載的,還需要核對嗎? A:建議核對一次。官網下載是最穩的渠道——但極個別情況下瀏覽器或下載器可能被劫持,做一遍 5 項校驗養成習慣沒壞處。
Q:iOS 上 App Store 下載的需要核對嗎? A:iOS 上風險更低,因為 App Store 有 Apple 的簽名稽核。但要在 App Store 詳情頁核對開發者是 Binance Holdings Limited——iOS 上仿冒包的常見手段是註冊名字接近的開發者上架。
Q:包名 com.binance.dev 這個 dev 字尾很奇怪,是不是開發版? A:不是。這只是幣安選定的包名格式,所有正式版的真幣安 App 都用這個包名,與版本無關。
Q:朋友傳給我的 APK 怎麼核對真假? A:5 項校驗全做一遍。最簡單粗暴的就是不用朋友傳的,自己從 binance.com 下——APK 是軟體,重下不費事。
Q:仿冒包裝上後登入能成功,為什麼? A:仿冒包的"登入"實際是把你的密碼送給釣魚者後端——所以"登入成功"是假象,實際你的密碼已經被截獲。看似能用,背後已經被盜。
Q:覆蓋安裝真幣安到仿冒包上面會怎樣? A:會報"簽名不一致"錯誤,安裝不上。這反而是個好處——用真幣安官方 APK 覆蓋時如果報簽名不一致,說明你之前裝的就是假的。
Q:Android 上提示"該應用對您的裝置造成風險"是什麼意思? A:這是 Google Play Protect 的警告,對未經驗證或來源不明的 APK 顯示。從 binance.com 下的 APK 如果出現這個提示,可以選擇"仍然安裝"——但先做 5 項校驗確保是真品。
Q:裝好之後 App 閃退或登入頁打不開,是仿冒包嗎? A:不一定。可能是網路問題或版本相容性。先核對 5 項校驗,如果是真品但仍閃退,去 裝機問題 分類查解決方案。