BabianNest / docs

假幣安App的5個特徵:裝之前可以這樣辨別

假幣安 App 的 5 個特徵:包名不是 com.binance.dev、開發者不是 Binance Holdings Limited、APK 體積明顯偏小或偏大、要求異常許可權、簽名校驗對不上。本文給出每個特徵的核對方法。

很多人手機上裝了"幣安 App",用了一段時間才發現是假的,賬號已經洩漏。直接答標題:真假幣安 App 在裝之前就能識別——核對包名、開發者、體積、許可權、簽名這 5 項,任何一項對不上都不要安裝。幣安官網 的下載頁給出的才是正版安裝包,第三方應用市場和 QQ 群發的連結裝的多半是假的。

下文給出 5 個特徵的具體核對方法。

特徵 1:包名不是 com.binance.dev

Android 上每個應用有唯一的"包名"(package name),這是真假最硬的判斷標準——真幣安官方 App 的包名永遠是 com.binance.dev

怎麼看包名

裝好之前可以在"應用市場"詳情頁裡看,裝好之後用以下方法之一:

  • 設定法:手機"設定 → 應用管理 → 找到幣安 → 應用資訊 → 詳細資訊"裡能看到包名
  • APK 解析法:用 PC 端工具如 ApkTool 或線上 APK 解析網站,把 APK 檔案丟進去看 manifest 裡的 package= 欄位
  • ADB 法:開發者用 adb shell pm list packages | grep binance

真假對比

包名 真假
com.binance.dev 真(唯一)
com.binance.app
com.binance.cn
com.binance.china
com.binance.pro
com.binance.vip
com.binanceapp.client
io.binance.android

只有 com.binance.dev 是真,其他都是仿冒。詳細的包名校驗流程見 APK 包名校驗

特徵 2:開發者不是 Binance Holdings Limited

第二個硬指標:開發者署名。

Android 端

應用商店詳情頁顯示的開發者應該是 Binance Holdings LimitedBinance(看渠道)。如果寫成下面這些,全是假:

  • 不知名個人或小公司
  • 「幣安中國」「Binance China」(幣安沒有中國版)
  • 「BinancePro」「Binance VIP」等花式字尾
  • 與 binance 完全無關的名字

iOS 端

App Store 詳情頁的"賣方"(Seller)欄位必須是 Binance Holdings Limited。任何其他寫法都是假的。

iOS 上常見的仿冒手段是註冊一個名字接近 Binance 的開發者賬號(比如 "Binance Asia"、"Binance Plus"),然後上架仿冒包。只認 Binance Holdings Limited 這個完整名字,差一個字都是假。

特徵 3:APK 體積異常

真幣安 Android APK 的體積有一個穩定區間。截至 2026 年 4 月:

型別 體積區間
真幣安 APK 約 180-220 MB
真幣安增量更新包 約 30-60 MB
假幣安"輕量版" 通常 5-30 MB
假幣安捆綁包 通常 250-400 MB

體積偏小的假包

仿冒者做的"幣安客戶端"經常只有 10-20 MB,因為它根本沒有真的交易功能——只是一個偽裝登入介面 + 後端轉發。看到所謂"幣安極速版"、"幣安精簡版"就是假的,真幣安沒有精簡版

體積偏大的假包

另一種仿冒手法是把真 APK 改造後重新打包,加入廣告 SDK 或木馬,導致體積異常增大。如果你下載的"幣安"包超過 300 MB,幾乎肯定被改過

特徵 4:異常的許可權申請

真幣安 App 的許可權申請是有限的,且每一項都有明確用途。仿冒包經常超額申請許可權

真幣安申請的許可權(核心幾項)

許可權 用途
網路訪問 API 通訊
相機 KYC 上傳證件、掃碼
儲存讀寫 儲存截圖、下載報表
通知 行情提醒、登入提醒
生物識別 指紋/面部解鎖

仿冒包常見的過度許可權

許可權 仿冒包常見,真品不需要
讀取通訊錄 ✗ 真 App 不要
讀取簡訊 ✗ 真 App 不要(2FA 用 Authenticator)
讀取通話記錄 ✗ 真 App 不要
裝置管理員 ✗ 真 App 不要
輔助功能(無障礙) ✗ 真 App 不要
後臺啟動其他應用 ✗ 真 App 不要

**「讀取簡訊 + 輔助功能」**這兩項一起出現是最危險的組合——意味著木馬可以讀你的 2FA 簡訊、自動點選轉賬確認。看到立刻解除安裝

特徵 5:簽名校驗對不上

最後一個特徵是 APK 簽名。每個 Android 應用都用開發者私鑰簽名,真幣安 APK 的簽名 SHA-256 是固定值——只要原廠私鑰沒洩漏,偽造不了。

怎麼校驗簽名

方法 1:用 apksigner(命令列)

apksigner verify --print-certs binance.apk

會輸出證書的 SHA-256 指紋。把它和幣安官方公佈的指紋對比。

方法 2:在 PC 上看屬性

把 APK 拖到桌面,右鍵 → 屬性,部分系統能看到簽名摘要。

方法 3:裝好後用第三方工具

App Inspector、APK Analyzer 等工具可以檢視已安裝應用的簽名。

真簽名指紋

幣安官方在幫助中心公佈過 APK 的 SHA-256 簽名指紋(具體值會隨官方公告更新,本文不固化數值;建議從 幣安官網 幫助中心實時查詢)。自己核對一次,對不上的 APK 直接刪除。

5 個特徵綜合核查表

在裝包之前過一遍這張表:

序號 檢查項 透過標準
1 包名 com.binance.dev
2 開發者 Binance Holdings Limited
3 APK 體積 180-220 MB
4 許可權申請 不要簡訊、通訊錄、輔助功能
5 簽名指紋 與官方公佈一致

5 項全過 → 安全裝。任何 1 項不過 → 不要裝。

不要被這些"看起來正規"的渠道騙

仿冒包流通的幾個常見渠道,都不能保證真偽

  • 國內安卓應用市場:華為、小米、OPPO、vivo 等市場都不上架幣安官方 App(國內監管原因),所以你在這些市場搜出來的"幣安"全是第三方仿冒上傳
  • 第三方下載站:APK 下載網站常常有人上傳帶後門的修改版
  • QQ 群、Telegram 群分享:群裡發的"幣安 App 下載"連結 99% 是釣魚
  • 搜尋引擎廣告位:搜"幣安 App 下載"出來的廣告幾乎都是假的,詳見 搜尋廣告釣魚

唯一穩的渠道是 binance.com 上的下載頁,詳見 下載頁

iOS 使用者怎麼辦

iOS 因為只能從 App Store 安裝,理論上仿冒難度更高,但仍有這些套路:

  • 名字接近的偽裝包("Binance Pro"、"Binance Lite")
  • 中國大陸 Apple ID 商店裡搜不到幣安 App,需要切換地區
  • 有人透過 TestFlight 邀請連結發"幣安測試版"——99% 是釣魚

iOS 真幣安在港區/美區 App Store 都有,開發者必須是 Binance Holdings Limited。詳見 蘋果 iOS 分類。

裝錯了怎麼處理

如果不幸裝了仿冒 App,按以下順序處理:

第 1 步:立刻解除安裝

長按圖示 → 解除安裝,或在"設定 → 應用管理"裡強制解除安裝。

第 2 步:檢查賬戶

不要在仿冒 App 裡登入後又用同一密碼登入別處。立刻開啟 幣安官網(用瀏覽器,不要用剛解除安裝的渠道),改密碼、重置 2FA、查登入歷史。

第 3 步:檢查手機其他應用

仿冒 App 可能附帶後臺 SDK 偷資料。防毒掃描 + 重啟。嚴重情況建議恢復出廠設定。

第 4 步:裝回真幣安

從 binance.com 下載真 APK,按 5 個特徵核對後再裝。

FAQ

Q:華為 / 小米應用市場為什麼搜不到幣安官方 App? A:國內應用市場不上架境外加密貨幣交易所 App,這是監管原因。任何在國內應用市場搜到的"幣安"都是第三方仿冒。要裝真品請用 幣安官方App 入口。

Q:包名 com.binance.dev 這個 "dev" 是開發版的意思嗎? A:不是。這只是幣安選定的包名格式,從早期到現在一直沒變。所有正式版的真幣安 App 都用這個包名,跟版本無關。

Q:APK Mirror 上下載的真不真? A:APK Mirror 對包做簽名校驗,理論上是真的,但版本可能舊。最穩還是從 binance.com 下。

Q:iOS 上 Apple ID 切到港區後怎麼核對開發者? A:在 App Store 搜 "Binance",進詳情頁,最下面的"資訊"卡片裡"賣方"欄位必須是 Binance Holdings Limited。

Q:我手機裡的幣安 App 裝了很久,要不要重新核對? A:建議核對一次包名和簽名。如果是從 binance.com 當年下的就基本沒問題;如果是從其他渠道裝的,最好解除安裝重灌

Q:第三方 App "幣安助手"、"幣安行情"這種是真的嗎? A:這些都不是幣安官方 App。幣安沒有"助手"、"行情"這類輔助 App,只有一個主 App。所謂的"行情專用版"全是第三方做的,跟官方無關。

Q:APK 體積 200 MB 以上太大了,有沒有更小的官方版? A:沒有。真幣安 APK 就是 180-220 MB,這個體積是因為 App 內建了多語言資源、KYC 模組、多種交易功能。"輕量版"全部是假。

Q:裝好後 App 要求開"無障礙服務"才能用,這正常嗎? A:100% 不正常。真幣安從不要求無障礙許可權。立刻解除安裝,並按上面的"裝錯了怎麼處理"流程檢查賬戶。