假冒币安手机应用是仅次于钓鱼网站的第二大安全威胁。攻击者将恶意程序伪装成交易所APP上传到第三方应用商店,诱骗用户下载安装。这些恶意APP一旦安装,可以窃取用户的登录密码和验证码。以下四步验证法可以帮助您确保始终安装正版应用。
第一步选择官方渠道:iOS用户应通过苹果App Store搜索Binance下载,Android用户从币安官网或Google Play商店获取。绝对不要在非官方渠道下载应用,例如第三方应用市场、论坛帖子分享的二维码或陌生人发来的链接。官方App下载页面链接通常以binance.com为域名开头。
第二步核对应用信息:打开应用详情页,确认开发者为Binance或Binance Inc.,查看下载量是否达到数千万量级,阅读用户评价和评分是否正常。假冒应用的下载量和评分通常较低,而且评论区可能出现刷评痕迹。
第三步校验安装包签名:Android用户下载后可以在文件管理器中查看APK文件的签名信息。正版币安APK的SHA-256哈希值在币安官网的帮助文档中有明确公布,下载后校验哈希值一致即为正版。iOS用户由于苹果系统的沙盒机制,从App Store直接安装的应用已通过苹果审核,相对安全。
第四步检查应用权限:安装后打开手机的应用权限管理页面,查看币安App申请的权限清单。正版币安应用仅申请必要的权限:相机权限用于扫描二维码绑定Google Authenticator,存储权限用于保存交易截图。如果应用申请了短信读取、通讯录访问或通话记录等无关权限,高度怀疑是恶意程序,应立即卸载。