BabianNest / docs

仿冒幣安App和真品對比:圖示、開發者、許可權差異

真假幣安 App 在圖示細節、開發者署名、許可權申請、包體大小、簽名指紋 5 個維度可以做硬性對比。本文用並排清單列出每個維度的差別,並給出裝包前後兩輪驗證流程。

下載好一個"幣安 App"放著不知道真假,到底怎麼核對?直接答標題:真假幣安 App 可以從圖示細節、開發者署名、許可權申請、包體大小、簽名指紋這 5 個維度做硬性對比——任何一項不透過都不要用。最穩的下載渠道是 幣安官網 上的 幣安官方App 入口。下文給出每個維度的對比項與裝包前後的兩輪驗證流程。

一句話總結:5 個對比維度

維度 真品標準
圖示 黃底黑色 Binance 幾何 logo,無文字、無裝飾
開發者 Binance Holdings Limited
許可權 網路/相機/儲存/通知/生物識別 5 項核心
包體 Android 180-220 MB
簽名 與官方公佈的 SHA-256 一致

任意一項不透過就不是真品。

對比維度 1:圖示

很多人以為圖示"看著像"就是真的——仿冒包的圖示也"看著像",但細節有差異。

真幣安 Android 圖示特徵

  • 形狀:圓角正方形(Android)或圓形(iOS 風格自適應)
  • 主色:黃色背景 #F0B90B(幣安品牌色)
  • Logo:黑色四方斜置幾何圖形(4 塊菱形排列)
  • 無 App 名稱文字——圖示本身只有 Logo
  • 高解析度,邊緣銳利清晰

仿冒圖示常見瑕疵

仿冒圖示特徵
顏色偏差(橙色或黃綠色)
Logo 比例錯(菱形大小不一)
加文字"Binance" / "幣安" / "BNB"
加裝飾元素(皇冠 / 國旗 / 火焰)
解析度低(邊緣模糊或鋸齒)
加角標"Pro" / "Plus" / "VIP"

iOS 端

iOS 圖示的形狀由系統決定(圓角正方形),但主色和 Logo 應一致。仿冒包在 iOS 上常見新增了"Pro"角標或者顏色偏差。

對比維度 2:開發者署名

這是真假最硬的判斷之一。

Android(應用商店)

應用商店詳情頁裡"開發者"或"提供者"欄位必須是:

Binance Holdings Limited

或簡寫為 Binance(不同渠道有差異,但一定包含 Binance 這個核心詞不帶其他字尾)。

iOS(App Store)

App Store 詳情頁最下方"資訊"卡片裡"賣方(Seller)"欄位必須是:

Binance Holdings Limited

完整、沒有任何前字尾

仿冒開發者常見名字

仿冒名 套路
Binance Asia 加地區
Binance China 加地區
Binance Pro 加產品字尾
Binance Plus 加產品字尾
Binance Tech 加 Tech
BNC Inc 縮寫偽裝
Crypto Trade 與 Binance 無關

只看"Binance Holdings Limited"完整欄位,差一個字都是假。

對比維度 3:許可權申請

真假 App 在許可權差異上很顯著——仿冒包通常超額申請。

真幣安 App 申請許可權

許可權 用途
網路訪問 API 通訊
相機 KYC 拍證件、掃碼
儲存讀寫 儲存截圖、報表
通知 行情提醒、登入提醒
生物識別(指紋/面部) App 內解鎖
位置(可選) 部分合規要求

就這些——其他任何許可權都是異常。

仿冒包常見過度許可權

異常許可權 仿冒包要求,真品不要
讀取通訊錄 ✗ 真品不要
讀取簡訊 ✗ 真品不要(2FA 用 Authenticator)
讀取通話記錄 ✗ 真品不要
撥打電話 ✗ 真品不要
裝置管理員許可權 ✗ 真品不要(這個最危險)
輔助功能/無障礙 ✗ 真品不要(最危險之一)
自啟動 + 後臺保活 ✗ 真品不要
安裝其他應用 ✗ 真品不要
螢幕錄製 ✗ 真品不要

"讀取簡訊 + 輔助功能 + 裝置管理員"這三項中任意一個出現,立刻解除安裝——這種組合允許木馬讀你的 2FA 簡訊、自動確認轉賬、對抗使用者解除安裝。

對比維度 4:包體大小

真品的體積有穩定區間。

真幣安 APK 體積

形態 體積區間(截至 2026 年 4 月)
完整 APK 約 180-220 MB
增量更新 約 30-60 MB
Google Play 拆分包 總體積相近,分多個 APK

iOS 包體由 App Store 自動管理,看 App Store 詳情頁"大小"欄位——約 300-400 MB(包含多語言資源 + iOS 資源更大)。

仿冒包體積異常

仿冒型別 體積
"極速版" / "精簡版" 5-30 MB(實際只是殼)
改造捆綁包(帶後門) 250-400 MB(加了惡意 SDK)
中介殼包 50-80 MB(遠端載入真介面)

"幣安極速版"、"幣安精簡版"全部是假——真幣安沒有這些版本。

對比維度 5:簽名指紋

最硬的判斷標準——APK 數字簽名。

怎麼校驗簽名

Android 端

apksigner verify --print-certs binance.apk

或者用 ApkTool / APK Analyzer 工具檢視 META-INF/CERT.RSA 中的證書 SHA-256 指紋。

真幣安簽名特徵

  • 使用同一開發者證書(Binance Holdings Limited 持有的私鑰簽名)
  • SHA-256 指紋是固定值
  • 歷年版本簽名一致(覆蓋安裝不報錯)

具體指紋值會隨官方更新(罕見情況下幣安換證書時會發公告),建議從 幣安官網 幫助中心或 APK 包名校驗 文章中查最新值

仿冒包簽名特徵

  • 自簽名證書(任何人都能生成)
  • SHA-256 與官方不一致
  • 覆蓋安裝真幣安會報"簽名不匹配"錯誤

iOS 端

iOS 用 Apple 的程式碼簽名,App Store 上架的 App 都經過 Apple 簽名校驗——理論上 App Store 上下載的不會有簽名假問題,但要核對開發者署名是 Binance Holdings Limited 才行。

5 維度綜合對比表

維度 真品 仿冒包常見特徵
圖示 純黃底黑 Logo 無文字 加文字/角標/顏色偏
開發者 Binance Holdings Limited 加 Asia/China/Pro
包名(Android) com.binance.dev 各種變體
許可權 5-6 項核心 加簡訊/輔助/裝置管理員
包體 180-220 MB 偏小或偏大
簽名 官方 SHA-256 任意自籤

5 項對得上 → 真品。任何 1 項不對 → 不要裝。

裝包前的驗證流程

下載完一個"幣安"安裝包後,先不要裝,過這一遍:

第 1 步:核對來源

來源 真假機率
binance.com 下載頁 ✓ 真
Google Play(Binance Holdings Limited) ✓ 真
App Store(Binance Holdings Limited) ✓ 真
國內安卓應用市場(華為/小米/OPPO/vivo 等) ✗ 假
QQ 群 / Telegram 群分享 ✗ 假
第三方 APK 站(除 APK Mirror 等知名站外) ⚠ 需校驗

第 2 步:核對包體

把 APK 在檔案管理器裡檢視大小。不在 180-220 MB 區間的,直接刪除

第 3 步:用 ApkTool / APK Analyzer 看包名

包名 = com.binance.dev → 進入下一步。

第 4 步:用 apksigner 看簽名

apksigner verify --print-certs xxx.apk

SHA-256 指紋與官方公佈一致 → 進入下一步。

第 5 步:裝包

5 項校驗透過後再裝。

裝包後的驗證流程

裝好之後再過一遍:

第 1 步:檢查圖示

桌面圖示顏色、Logo 比例、有無文字角標。

第 2 步:檢查應用資訊

設定 → 應用管理 → 找到幣安 → 應用詳情:

  • 包名:com.binance.dev
  • 開發者:Binance Holdings Limited
  • 許可權列表:核對沒有異常許可權

第 3 步:第一次啟動注意

第一次啟動時如果**彈出"開啟無障礙服務"、"成為裝置管理員"、"讀取簡訊許可權"**等異常請求——立刻關掉 + 解除安裝,這是仿冒包

第 4 步:登入前再確認

登入前看 App 內"設定 → 關於"顯示的版本號、API 端點(如果有)。真 App 的 API 端點是 api.binance.com

不要做的事

  • ❌ 不要從國內安卓應用市場裝"幣安"(都是假)
  • ❌ 不要從 QQ / Telegram 群發的連結裝包
  • ❌ 不要裝"幣安極速版" / "幣安精簡版" / "幣安 Pro" 等花式包
  • ❌ 不要因為"裝上能登入"就放心(仿冒包就是騙你登入)
  • ❌ 不要在仿冒 App 裡輸入密碼或 2FA

已經裝了仿冒包怎麼處理

第 1 步:立刻解除安裝

設定 → 應用 → 長按圖示 → 解除安裝。強制解除安裝。

第 2 步:防毒 + 重啟

部分仿冒包帶後臺 SDK 即使解除安裝主體也可能殘留。重啟 + 安全軟體全盤掃描

第 3 步:去真官網檢查賬戶

開啟瀏覽器手輸 binance.com,改密碼、重置 2FA、查登入歷史和提幣記錄。詳見 真假官網辨別

第 4 步:裝回真品

從 binance.com 下載 → 5 項校驗 → 裝包。詳見 五端 App 下載

第 5 步:定期檢查

之後每次更新都核對一次簽名,養成習慣。

FAQ

Q:我裝的是從幣安官方網站下載的,還需要核對嗎? A:建議核對一次。官網下載是最穩的渠道——但極個別情況下瀏覽器或下載器可能被劫持,做一遍 5 項校驗養成習慣沒壞處。

Q:iOS 上 App Store 下載的需要核對嗎? A:iOS 上風險更低,因為 App Store 有 Apple 的簽名稽核。但要在 App Store 詳情頁核對開發者是 Binance Holdings Limited——iOS 上仿冒包的常見手段是註冊名字接近的開發者上架。

Q:包名 com.binance.dev 這個 dev 字尾很奇怪,是不是開發版? A:不是。這只是幣安選定的包名格式,所有正式版的真幣安 App 都用這個包名,與版本無關。

Q:朋友傳給我的 APK 怎麼核對真假? A:5 項校驗全做一遍。最簡單粗暴的就是不用朋友傳的,自己從 binance.com 下——APK 是軟體,重下不費事。

Q:仿冒包裝上後登入能成功,為什麼? A:仿冒包的"登入"實際是把你的密碼送給釣魚者後端——所以"登入成功"是假象,實際你的密碼已經被截獲。看似能用,背後已經被盜。

Q:覆蓋安裝真幣安到仿冒包上面會怎樣? A:會報"簽名不一致"錯誤,安裝不上。這反而是個好處——用真幣安官方 APK 覆蓋時如果報簽名不一致,說明你之前裝的就是假的

Q:Android 上提示"該應用對您的裝置造成風險"是什麼意思? A:這是 Google Play Protect 的警告,對未經驗證或來源不明的 APK 顯示。從 binance.com 下的 APK 如果出現這個提示,可以選擇"仍然安裝"——但先做 5 項校驗確保是真品。

Q:裝好之後 App 閃退或登入頁打不開,是仿冒包嗎? A:不一定。可能是網路問題版本相容性。先核對 5 項校驗,如果是真品但仍閃退,去 裝機問題 分類查解決方案。