现在网上冒充binance安全下载入口的钓鱼网站越来越多了,稍不注意就可能中招。作为一个用了好几年币安的老用户,我来分享一下怎么找到真正安全的下载渠道。最保险的做法就是直接访问币安官网,从那里下载到的币安官方APP才是安全可靠的。iPhone用户可以参考iOS安装教程,安卓用户往下看具体操作。
为什么安全下载这么重要
你可能觉得下载一个APP而已,哪有那么多讲究。但是在数字货币领域,假冒APP造成的损失是真金白银。下面列举几种常见的风险:
钓鱼APP窃取账号
假冒的币安APP看起来跟真的一模一样,但当你输入账号密码的时候,这些信息会被发送到骗子的服务器上。然后骗子就可以用你的账号登录真正的币安平台,把你的资产转走。
篡改充提地址
有些假冒APP做得更加隐蔽,你在上面操作的时候一切看起来都很正常。但当你提币的时候,APP会偷偷把收款地址替换成骗子的地址,你的币就直接转到骗子钱包里去了。
植入挖矿木马
一些假冒安装包里内置了挖矿程序,安装后会大量占用你手机的CPU和电量来挖矿,导致手机发热严重、耗电飞快、运行卡顿。
辨别真假下载入口的五个方法
方法一:核实域名
这是最基础也最重要的一步。在浏览器地址栏里仔细核对域名的每一个字符。假网站常用的伎俩包括:用数字"1"替代字母"l",用"rn"模仿字母"m",在真域名前后加字母等。
方法二:查看SSL证书
点击浏览器地址栏的锁头图标,可以查看网站的SSL证书信息。正规官方网站的证书颁发机构应该是知名的CA机构,证书的域名应该和你访问的域名完全一致。
方法三:检查页面内容
真正的币安官网不会在下载页面放置大量的弹窗广告,不会要求你先注册或填写邀请码才能下载,也不会让你通过微信或QQ扫码获取安装包。
方法四:验证安装包大小
正版币安APP的安装包大小在60-90MB之间。如果下载的文件明显偏小(比如只有几MB)或者偏大(超过200MB),那就有问题了。
方法五:安装后验证功能
安装完成后先不要登录,浏览一下APP的各个页面,看看功能是否完整。正版APP即使不登录也可以查看行情、浏览币种列表等。假冒APP通常只有一个登录页面或者功能严重缺失。
安全下载的完整步骤
确认了下载入口是真实的之后,按照下面的步骤操作:
下载安装包
在官方页面找到安卓版下载按钮,点击下载APK文件。下载过程中不要切换页面或断开网络。
验证文件完整性
下载完成后,检查文件大小是否正常。如果官方提供了APK文件的哈希值(SHA256),可以用手机上的文件管理器或者专门的工具来验证。
开启安装权限
进入手机的设置页面,找到"安装未知应用"的选项,给你的浏览器开启安装权限。安装完成后记得把这个权限关掉,避免以后不小心安装其他来路不明的APP。
安装并验证
安装完成后打开APP,先检查以下几点:
- 界面设计是否精细,没有粗糙的排版或模糊的图标
- 能否正常查看行情数据
- 各功能模块是否完整
- 设置页面的版本号是否和官方公布的一致
安装后必做的安全设置
成功安装正版APP后,安全工作还没有结束。你需要做好以下设置来保护账号安全:
谷歌验证器(2FA): 下载Google Authenticator应用,然后在币安APP里扫码绑定。绑定后每次登录和提币都需要输入动态验证码。
防钓鱼码: 在安全设置里设置一个只有你自己知道的防钓鱼码。设置后币安发给你的每封官方邮件里都会包含这个码,帮你识别假冒邮件。
提币白名单: 开启提币白名单功能后,你只能向预设的地址提币。即使账号被盗,骗子也无法把币提到他们自己的地址。
登录通知: 开启登录通知后,每次有新设备登录你的账号,你都会收到邮件或短信提醒。如果不是你本人操作,可以立刻采取措施。
遇到可疑情况怎么处理
如果你已经不小心从不明渠道下载了APP,请立即采取以下措施:卸载可疑APP,用另一台设备登录真正的币安账号修改密码,检查近期交易记录和登录记录,必要时联系币安客服冻结账号。行动越快损失越小。