幣安 App 是中文使用者使用幣安的主要入口,但 App 山寨問題在中文圈子裡相當嚴重。仿冒包透過應用市場稽核漏洞、第三方 APK 網站、Telegram 連結傳播,外觀和真 App 幾乎一模一樣,登入後就拿走你的密碼。本文給出系統的識別方法,幫你確保下載的是 幣安官方APP 而不是仿冒;同時也建議先透過瀏覽器訪問 幣安官網 確認賬號無異常,iOS 使用者參考 iOS 安裝教程 走 TestFlight 路線避免 APK 風險。A:幣安 App 山寨包確實多,僅 Android APK 平臺估計有數百個變種;正品的唯一辨別依據是包名 com.binance.dev、簽名指紋 SHA-256 固定值、以及來自 binance.com 官方下載頁的安裝包。
山寨幣安 App 的規模有多大
A:根據移動安全公司 Lookout 和 Sophos 的報告,2022-2024 年發現的「Binance」品牌仿冒包累計超過 800 個,活躍在第三方 APK 站、Telegram 群組、釣魚簡訊連結中。
仿冒分佈渠道
| 渠道 | 仿冒頻率 | 風險等級 |
|---|---|---|
| Google Play Store | 較少 | 中(曾有幾次假 App 短暫上架後被下架) |
| Apple App Store | 極少 | 低(稽核嚴格,但中國大陸區下架真 App,假 App 偶爾出現) |
| 國內安卓應用市場(華為、小米、OPPO、vivo、應用寶) | 幾乎沒有 | 不適用(這些市場不上架幣安任何版本) |
| 第三方 APK 站(apkpure、apkmirror、apkmonk 等) | 中等 | 中(apkpure / apkmirror 有稽核機制;其他小站很危險) |
| 搜尋引擎搜「幣安 apk 下載」 | 高 | 極高,前 10 條結果半數是假的 |
| Telegram 群組分享的 APK | 高 | 極高 |
| 釣魚簡訊裡的下載連結 | 100% | 極高 |
為什麼山寨這麼多
幣安 App 是金融類應用,安裝即「裝錢袋子」,仿冒收益極高。一個仿冒包只要騙到一個有幾千 USDT 的使用者,就能回本幾百次開發成本。這種經濟模型決定了仿冒會持續存在。
真幣安 App 的技術特徵
A:包名、簽名指紋、檔案大小、版本號四個特徵是核對真偽的核心依據。
Android 版
| 專案 | 真幣安 App 特徵 |
|---|---|
| 包名 | com.binance.dev |
| 應用名 | Binance(部分語言顯示「幣安」) |
| 簽名 SHA-256 | 33:48:30:05:CB:C2:E5:DD:DA... (以官網公佈為準) |
| 檔案大小 | 約 130-180 MB(不同版本浮動) |
| 開發者 | Binance |
| 當前版本號 | 2.x(按官網最新版) |
| 許可權請求 | 攝像頭(KYC 拍照)、相簿(截圖上傳)、生物識別(指紋/人臉)、網路。不要求簡訊許可權、不要求通訊錄許可權、不要求螢幕錄製許可權 |
iOS 版
| 專案 | 真幣安 App 特徵 |
|---|---|
| Bundle ID | com.czzhao.binance |
| App Store 國際區開發者 | Binance |
| TestFlight 邀請頁 | testflight.apple.com 域名下,邀請碼由 binance.com 官網下載頁提供 |
| 檔案大小 | 約 200-280 MB |
| 許可權 | 攝像頭、相簿、Face ID。不要求位置、通訊錄、麥克風 |
山寨包常見特徵
- 包名帶 cn / hk / vip 字尾:com.binance.cn、com.binance.vip、com.binancex.app
- 應用名是「幣安交易所」「幣安官方」「Binance Pro」「Binance Plus」等花式名字
- 檔案大小異常:要麼超小(30 MB 以下,本質是 WebView 套殼),要麼超大(300 MB+,被打包了惡意 SDK)
- 啟動頁有原 App 沒有的「中文專屬客服」「內部活動」
- 要求簡訊、通訊錄、螢幕錄製許可權
- 安裝後啟動會彈「請允許懸浮窗」「請關閉電池最佳化」(用於持續後臺監聽)
怎麼驗證你裝的是不是真 App
A:從「來源 + 包名 + 簽名 + 行為」四個層面交叉驗證。
第一步:核對來源
回憶你的安裝包來自哪:
- App Store 國際區 / TestFlight:可信度高(前提是 Apple ID 是國際區,TestFlight 邀請來自 binance.com 官網下載頁)
- Google Play 國際版:可信度高(前提是登入了非中國大陸 Google 賬號)
- binance.com 官網下載頁跳轉的 APK:可信度高
- apkpure / apkmirror:可信度中(這兩站對幣安包有稽核,但不絕對)
- 其他來源:可信度低,重新裝
第二步:檢查包名
Android 使用者可以在「設定 → 應用 → Binance → 應用資訊」看到包名。 真包名是 com.binance.dev,不是 com.binance.cn / com.binance.app / com.bn.exchange 等。
第三步:核對簽名指紋(進階)
ADB 命令查詢簽名:
adb shell pm dump com.binance.dev | grep -A 1 "signatures"
或者用 APK 分析工具(如 APK Analyzer、AppDetekt)檢視簽名 SHA-256,對照 binance.com 官方下載頁公佈的指紋。
iOS 沒有簽名查詢工具,但 Bundle ID 可以透過設定 → 通用 → VPN 與裝置管理 → 描述檔案中查到。
第四步:觀察行為
真 App 啟動後:
- 預設顯示行情頁(首頁是各幣種實時價格)
- 登入頁是 binance.com 域名的 H5 浮層(位址列是 accounts.binance.com)
- 不會主動彈出「客服微信」「贈送 USDT」「VIP 邀請碼」
- KYC 上傳走系統相機,不強制要求簡訊許可權
假 App 常見異常行為:
- 啟動後強制彈出「請輸入邀請碼」
- 登入頁是固定 IP 或非 binance.com 域名
- 主動彈出「找客服領 50 USDT」
- 後臺高 CPU 佔用(惡意挖礦)
- 啟動幾次後請求「裝置管理員許可權」(用於阻止使用者解除安裝)
中國大陸下載的特殊問題
A:中國大陸區 App Store 已下架幣安 App,安卓應用市場也不上架,正確做法是切換 Apple ID 或下載官網 APK。
iPhone 使用者
iOS 沒有 APK,必須透過 App Store 或 TestFlight 安裝。在中國大陸區 Apple ID 下:
- 搜不到幣安 App
- 即使從美區下載安裝,使用時不影響(Apple 不區分使用區域,只區分下載區域)
正確做法:
- 註冊一個非中國大陸 Apple ID(如美國、香港、日本)
- 在設定 → iTunes Store 與 App Store 切換為該 Apple ID
- 在 App Store 搜尋 Binance 下載
或者使用 TestFlight:
- 在 binance.com 官網底部「下載」找到 TestFlight 連結
- 安裝 Apple 官方 TestFlight App
- 透過連結加入 Binance 測試組
- TestFlight 內安裝
Android 使用者
國內安卓應用市場(華為、小米、OPPO、vivo、應用寶、豌豆莢)都沒有幣安 App。 正確做法:
- 瀏覽器訪問 binance.com → 底部「下載」
- 選擇「Android APK」直接下載
- 在檔案管理器找到 APK 檔案,點選安裝
- 安裝時系統會提示「未知來源」,允許後繼續
或者從 Google Play 國際版下載(需要登入非中國大陸 Google 賬號)。
不要做的事
- 不要在百度搜「幣安 app 下載」點結果
- 不要點 Telegram 群裡發的 APK 連結
- 不要掃陌生人發的下載二維碼
- 不要透過 QQ、微信收陌生人發的安裝包
如果已經裝了山寨 App 怎麼辦
A:立刻解除安裝,再去真站改密碼、重置 2FA、檢查 API。
緊急處理步驟
- 解除安裝假 App:長按圖示 → 解除安裝(如果解除安裝時提示「裝置管理員」無法解除安裝,先到設定 → 安全 → 裝置管理員,關閉該 App 的管理員許可權)
- 檢查後臺程序:設定 → 應用管理 → 正在執行,殺掉所有可疑程序
- 防毒掃描:用手機自帶防毒工具或 Malwarebytes 掃描
- 去真 App 或 binance.com 改密碼
- 重置 Google Authenticator 2FA
- 檢查 API 金鑰:到 binance.com → API 管理,刪除所有未授權的 Key
- 檢查登入裝置:裝置管理裡移除所有未知裝置
- 設定防釣魚碼
如果手機是中低端機型且許可權被假 App 濫用過,建議恢復出廠設定後再操作幣安賬戶。
更多本站背景請看 關於 BabiaHub,相關風險見 免責宣告。
常見問題
Q:在豌豆莢裡看到「幣安交易所」可以下載嗎? A:不可以。豌豆莢和所有國內安卓應用市場都沒有幣安官方上架,看到的全是山寨包。幣安官方 App 在國內安卓市場的可獲取性是「零」。
Q:iOS 美區 Apple ID 下載的幣安 App 安全嗎? A:安全。Apple 美區稽核機制對金融類應用要求嚴格,幣安官方 App 是開發者 Binance 上架的正品。但要確認搜尋結果第一條 + 開發者名是 Binance(不是 Binance Pro / Binance Plus / Binance Exchange 這些山寨)。
Q:APK 檔案比官網的小很多,是不是被壓縮了? A:不是。真 APK 不會因為壓縮縮小,差異不會超過 5-10 MB。如果官網 APK 是 150 MB,你下到 30 MB,那 100% 是假的。
Q:TestFlight 的幣安測試版會過期嗎? A:會,TestFlight Beta 預設 90 天后過期。過期後重新透過 binance.com 官網連結加入測試組即可,賬戶和資料都在雲端不丟。
Q:用模擬器裝幣安 App 安全嗎? A:不推薦。模擬器無法透過幣安的裝置指紋檢測,登入後頻繁觸發風控。模擬器本身的安全性也低,模擬器作者可能植入鍵盤記錄器。