偽アプリの被害はどれほど深刻か
偽造されたBinanceアプリは外見上、正規版とほぼ見分けがつきません。しかし、そのバックエンドは完全に詐欺師に管理されています。偽アプリに入力したアカウントとパスワードはそのまま記録され、入金した資産は実際のBinanceアカウントではなく詐欺師のウォレットに送られます。一部の偽アプリは偽の残高や取引履歴まで表示し、出金を試みて初めて詐欺に気付くケースもあります。
公式のダウンロードチャネル
iPhoneユーザーはApp Storeで「Binance」を検索し、開発者名が「Binance Inc.」であることを確認してください。AndroidユーザーはGoogle Playから検索してダウンロードし、同じく公式の開発者であることを確かめましょう。Google Playにアクセスできない場合は、Binance公式サイトからAPKインストールパッケージを直接ダウンロードするのが最も安全です:Binanceアプリをダウンロード。サードパーティのアプリストア、クラウドストレージのリンク、QQグループやTelegramグループで提供されるリンクからはダウンロードしないでください。
Binance Verifyでダウンロード元を確認する
ダウンロード元が公式かどうか不明な場合は、verify.binance.comにアクセスし、ダウンロードリンクのドメインを入力して、Binance公式の認定アドレスかどうかを確認してください。公式認定リストに含まれていないダウンロードアドレスは信頼すべきではありません。
Androidユーザー向け:パッケージ名と証明書の確認方法
Androidスマホの場合、Binanceアプリをインストール後、スマホの設定→アプリ管理でBinanceアプリを見つけ、アプリ情報を確認できます。正規のBinanceアプリのパッケージ名(Package Name)は「com.binance.dev」です。パッケージ名がそれ以外の場合は偽物ですので、直ちにアンインストールしてください。また、アプリの詳細から署名証明書の情報を確認し、開発者署名が公式と一致することを確かめることもできます。
偽アプリの一般的な特徴
以下のサインに気付いたら、偽アプリをダウンロードしてしまった可能性があります:インストール時に過剰なスマホ権限を要求する(連絡先やSMS内容の読み取りなど)、アプリアイコンやUIの細部が公式版と微妙に異なる(色の違い、フォントの違い)、ログイン後にリカバリーフレーズや秘密鍵の入力を求めてくる、2FA認証のプロセスがなく直接ログイン・操作できてしまう。このような状況に気付いたら直ちにアンインストールし、すでにパスワードを入力してしまった場合は、すぐにBinance公式サイトでパスワードの変更とセキュリティ設定の確認を行ってください。