要确认你打开的就是真币安,最简单的办法就是把书签里收藏好的 币安官网 重新打开,比对地址栏。需要下载客户端的话,安卓直接拿 币安官方APP 的 APK 即可,苹果绕开 App Store 的步骤在 币安app下载 页。下面是新手必学的三步识别法。
第一步:盯紧地址栏拼写
钓鱼网站做得越来越像,连页面底部的版权字号、合规牌照都会复制。但域名是唯一无法伪造的硬指标。把光标移到地址栏,慢慢把字母念出来:
b-i-n-a-n-c-e(点)c-o-m
只要中间多一个字母、少一个字母、加了连字符或者后缀不对,全部是假的。
第二步:看 HTTPS 证书是发给谁的
浏览器地址栏左边的小锁图标点一下,会弹出"连接安全"信息。点"证书有效"或者"详细信息",看这两个字段:
| 字段 | 真官网会写 |
|---|---|
| 颁发给 | binance.com 或 *.binance.com |
| 颁发者 | DigiCert / GlobalSign / Let's Encrypt |
| 有效期 | 跨度通常 90 天到 1 年 |
如果颁发给的字段是别的网站名,或者干脆是一串看不懂的乱码,关掉。
第三步:用防钓鱼码反向验证
防钓鱼码是币安官方提供的"自检暗号"。原理是:你在账户安全里设一个 8 位字符串(比如 MyBnB88),以后凡是币安发给你的邮件、登录提醒里都会带这串字符。钓鱼站不可能知道你这串字符,所以邮件里没有它的,全是假的。
设置方法:登录后进"账户 → 安全 → 防钓鱼码 → 启用",填一个自己记得的 8 位字符,保存。
钓鱼站的常见伪装套路
新手要警惕的不仅是域名,钓鱼站常常还会:
- 复制币安的注册页面 UI 一模一样
- 假装"客服"通过 Telegram 发链接,骗你点
- 在搜索引擎买广告位,标题写"币安官网"
- 在论坛、贴吧、Twitter 评论里贴"福利链接"
- 群发邮件说"你的账号要被冻结",里面带钓鱼链接
只要你坚持"只从自己书签进币安"这个习惯,以上套路都失效。
进站后再做一道双保险
确认进了真官网后,登录前再做一件事:确认登录页面下方有完整的官方功能模块。
真站的登录页一定会有:
- 「忘记密码」链接
- 「注册新账号」按钮
- 「使用 Google / Apple 登录」选项
- 底部的法律条款链接(条款、隐私、合规)
钓鱼站为了简化诈骗流程,常常只留一个登录表单,下面什么都没有。这是一个肉眼可见的差异。
万一已经在假站输了密码怎么办
按这个顺序操作,能把损失压到最低:
- 立刻打开真官网(书签进),改密码
- 同时启用 2FA(如果之前没开)
- 解绑所有 API 密钥(在账户安全里)
- 联系客服冻结提币 24 小时(在帮助中心)
- 检查最近登录记录,发现陌生 IP 立即报告
时间窗口很关键,钓鱼者拿到密码后通常 5-30 分钟内会尝试登录。
常见问题 FAQ
Q:每次访问都要做这三步吗?
A:不用。把币安加入书签后,以后每次只看一眼地址栏就行了,证书和防钓鱼码作为辅助核验。
Q:手机浏览器能看到完整证书信息吗?
A:能。Safari 点地址栏左边"AA"图标 → 网站设置;Chrome 安卓点地址栏左侧锁标 → "连接是安全的" → 证书。
Q:防钓鱼码会不会泄露?
A:它只显示在币安发给你的官方邮件里,不会显示在登录页面或公开页面,所以不会被钓鱼方知道。
Q:我用 VPN 打开 binance.com 跳到了 binance.bz,是真的吗?
A:是。binance.bz 是币安官方区域域名,跳转由 IP 决定,账户数据共享。
延伸阅读
- 币安官网到底是哪一个:从搜索结果里挑出真站
- 镜像域名清单:所有官方域名一次列全
- 防钓鱼码怎么设置:5 分钟搞定的反诈骗工具