要確認你開啟的就是真幣安,最簡單的辦法就是把書籤裡收藏好的 幣安官網 重新開啟,比對位址列。需要下載客戶端的話,安卓直接拿 幣安官方APP 的 APK 即可,蘋果繞開 App Store 的步驟在 幣安app下載 頁。下面是新手必學的三步識別法。
第一步:盯緊位址列拼寫
釣魚網站做得越來越像,連頁面底部的版權字號、合規牌照都會複製。但域名是唯一無法偽造的硬指標。把游標移到位址列,慢慢把字母念出來:
b-i-n-a-n-c-e(點)c-o-m
只要中間多一個字母、少一個字母、加了連字元或者字尾不對,全部是假的。
第二步:看 HTTPS 證書是發給誰的
瀏覽器位址列左邊的小鎖圖示點一下,會彈出"連線安全"資訊。點"證書有效"或者"詳細資訊",看這兩個欄位:
| 欄位 | 真官網會寫 |
|---|---|
| 頒發給 | binance.com 或 *.binance.com |
| 頒發者 | DigiCert / GlobalSign / Let's Encrypt |
| 有效期 | 跨度通常 90 天到 1 年 |
如果頒發給的欄位是別的網站名,或者乾脆是一串看不懂的亂碼,關掉。
第三步:用防釣魚碼反向驗證
防釣魚碼是幣安官方提供的"自檢暗號"。原理是:你在賬戶安全裡設一個 8 位字串(比如 MyBnB88),以後凡是幣安發給你的郵件、登入提醒裡都會帶這串字元。釣魚站不可能知道你這串字元,所以郵件裡沒有它的,全是假的。
設定方法:登入後進"賬戶 → 安全 → 防釣魚碼 → 啟用",填一個自己記得的 8 位字元,儲存。
釣魚站的常見偽裝套路
新手要警惕的不僅是域名,釣魚站常常還會:
- 複製幣安的註冊頁面 UI 一模一樣
- 假裝"客服"透過 Telegram 發連結,騙你點
- 在搜尋引擎買廣告位,標題寫"幣安官網"
- 在論壇、貼吧、Twitter 評論裡貼"福利連結"
- 群發郵件說"你的賬號要被凍結",裡面帶釣魚連結
只要你堅持"只從自己書籤進幣安"這個習慣,以上套路都失效。
進站後再做一道雙保險
確認進了真官網後,登入前再做一件事:確認登入頁面下方有完整的官方功能模組。
真站的登入頁一定會有:
- 「忘記密碼」連結
- 「註冊新賬號」按鈕
- 「使用 Google / Apple 登入」選項
- 底部的法律條款連結(條款、隱私、合規)
釣魚站為了簡化詐騙流程,常常只留一個登入表單,下面什麼都沒有。這是一個肉眼可見的差異。
萬一已經在假站輸了密碼怎麼辦
按這個順序操作,能把損失壓到最低:
- 立刻開啟真官網(書籤進),改密碼
- 同時啟用 2FA(如果之前沒開)
- 解綁所有 API 金鑰(在賬戶安全裡)
- 聯絡客服凍結提幣 24 小時(在幫助中心)
- 檢查最近登入記錄,發現陌生 IP 立即報告
時間視窗很關鍵,釣魚者拿到密碼後通常 5-30 分鐘內會嘗試登入。
常見問題 FAQ
Q:每次訪問都要做這三步嗎?
A:不用。把幣安加入書籤後,以後每次只看一眼位址列就行了,證書和防釣魚碼作為輔助核驗。
Q:手機瀏覽器能看到完整證書資訊嗎?
A:能。Safari 點位址列左邊"AA"圖示 → 網站設定;Chrome 安卓點位址列左側鎖標 → "連線是安全的" → 證書。
Q:防釣魚碼會不會洩露?
A:它只顯示在幣安發給你的官方郵件裡,不會顯示在登入頁面或公開頁面,所以不會被釣魚方知道。
Q:我用 VPN 開啟 binance.com 跳到了 binance.bz,是真的嗎?
A:是。binance.bz 是幣安官方區域域名,跳轉由 IP 決定,賬戶資料共享。
延伸閱讀
- 幣安官網到底是哪一個:從搜尋結果裡挑出真站
- 映象域名清單:所有官方域名一次列全
- 防釣魚碼怎麼設定:5 分鐘搞定的反詐騙工具