現在網上冒充binance安全下載入口的釣魚網站越來越多了,稍不注意就可能中招。作為一個用了好幾年幣安的老使用者,我來分享一下怎麼找到真正安全的下載渠道。最保險的做法就是直接訪問幣安官網,從那裡下載到的幣安官方APP才是安全可靠的。iPhone使用者可以參考iOS安裝教程,安卓使用者往下看具體操作。
為什麼安全下載這麼重要
你可能覺得下載一個APP而已,哪有那麼多講究。但是在數字貨幣領域,假冒APP造成的損失是真金白銀。下面列舉幾種常見的風險:
釣魚APP竊取賬號
假冒的幣安APP看起來跟真的一模一樣,但當你輸入賬號密碼的時候,這些資訊會被髮送到騙子的伺服器上。然後騙子就可以用你的賬號登入真正的幣安平臺,把你的資產轉走。
篡改充提地址
有些假冒APP做得更加隱蔽,你在上面操作的時候一切看起來都很正常。但當你提幣的時候,APP會偷偷把收款地址替換成騙子的地址,你的幣就直接轉到騙子錢包裡去了。
植入挖礦木馬
一些假冒安裝包裡內建了挖礦程式,安裝後會大量佔用你手機的CPU和電量來挖礦,導致手機發熱嚴重、耗電飛快、執行卡頓。
辨別真假下載入口的五個方法
方法一:核實域名
這是最基礎也最重要的一步。在瀏覽器位址列裡仔細核對域名的每一個字元。假網站常用的伎倆包括:用數字"1"替代字母"l",用"rn"模仿字母"m",在真域名前後加字母等。
方法二:檢視SSL證書
點選瀏覽器位址列的鎖頭圖示,可以檢視網站的SSL證書資訊。正規官方網站的證書頒發機構應該是知名的CA機構,證書的域名應該和你訪問的域名完全一致。
方法三:檢查頁面內容
真正的幣安官網不會在下載頁面放置大量的彈窗廣告,不會要求你先註冊或填寫邀請碼才能下載,也不會讓你透過微信或QQ掃碼獲取安裝包。
方法四:驗證安裝包大小
正版幣安APP的安裝包大小在60-90MB之間。如果下載的檔案明顯偏小(比如只有幾MB)或者偏大(超過200MB),那就有問題了。
方法五:安裝後驗證功能
安裝完成後先不要登入,瀏覽一下APP的各個頁面,看看功能是否完整。正版APP即使不登入也可以檢視行情、瀏覽幣種列表等。假冒APP通常只有一個登入頁面或者功能嚴重缺失。
安全下載的完整步驟
確認了下載入口是真實的之後,按照下面的步驟操作:
下載安裝包
在官方頁面找到安卓版下載按鈕,點選下載APK檔案。下載過程中不要切換頁面或斷開網路。
驗證檔案完整性
下載完成後,檢查檔案大小是否正常。如果官方提供了APK檔案的雜湊值(SHA256),可以用手機上的檔案管理器或者專門的工具來驗證。
開啟安裝許可權
進入手機的設定頁面,找到"安裝未知應用"的選項,給你的瀏覽器開啟安裝許可權。安裝完成後記得把這個許可權關掉,避免以後不小心安裝其他來路不明的APP。
安裝並驗證
安裝完成後開啟APP,先檢查以下幾點:
- 介面設計是否精細,沒有粗糙的排版或模糊的圖示
- 能否正常檢視行情資料
- 各功能模組是否完整
- 設定頁面的版本號是否和官方公佈的一致
安裝後必做的安全設定
成功安裝正版APP後,安全工作還沒有結束。你需要做好以下設定來保護賬號安全:
谷歌驗證器(2FA): 下載Google Authenticator應用,然後在幣安APP裡掃碼繫結。繫結後每次登入和提幣都需要輸入動態驗證碼。
防釣魚碼: 在安全設定裡設定一個只有你自己知道的防釣魚碼。設定後幣安發給你的每封官方郵件裡都會包含這個碼,幫你識別假冒郵件。
提幣白名單: 開啟提幣白名單功能後,你只能向預設的地址提幣。即使賬號被盜,騙子也無法把幣提到他們自己的地址。
登入通知: 開啟登入通知後,每次有新裝置登入你的賬號,你都會收到郵件或簡訊提醒。如果不是你本人操作,可以立刻採取措施。
遇到可疑情況怎麼處理
如果你已經不小心從不明渠道下載了APP,請立即採取以下措施:解除安裝可疑APP,用另一臺裝置登入真正的幣安賬號修改密碼,檢查近期交易記錄和登入記錄,必要時聯絡幣安客服凍結賬號。行動越快損失越小。