如何识别binance诈骗DApp或钓鱼站点？防护建议

一、钓鱼站点/DApp核心特征

1. 域名欺诈（90%诈骗核心）

诈骗类型 真实案例 识别技巧

同形文字攻击 zh-bĩnance.com (i变ĩ) 复制域名到文本编辑器查看ASCII码

子域名伪装 binance.login-security.com 确认主域名始终为binance.com

Punycode钓鱼 xn--bnance-xxx.com 浏览器开启Punycode显示警告

2. 页面破绽检测

强制签名请求：要求授权「无限余额」或「转移所有代币」权限

假客服弹窗：伪造「账户风险」提示，诱导联系Telegram/WhatsApp

错别字攻击：白皮书/合约地址出现拼写错误（如Binannce）

3. 合约地址陷阱

markdown

1. 检查合约验证：  

   - 真：在Etherscan/BscScan显示 ** Verified Contract**  

   - 假：无验证标签或代码全为空  

2. 比对官方地址：  

   - 访问币安官网  点击「钱包」 复制**公告的合约地址**（勿信第三方列表）  

二、主动防御工具箱

1. 浏览器防护插件

工具名称 功能 安装渠道

Pocket Universe 实时拦截恶意交易签名 Chrome Web Store

CertiK Skynet 扫描DApp安全评分 Firefox Add-ons

MetaShield 检测NFT钓鱼站点 官方GitHub仓库

2. 官方验证通道

域名备案查询：

bash

whois zh-binance.com  # 注册商应为"NameSilo, LLC"

APK签名验证（防假App）：

[安卓版] 使用APK Signer Checker比对证书SHA-256值：

52:3A:...:D7（官方公示）

3. 交易风控设置

三、高发诈骗场景应对

场景1：空投钓鱼

特征：

要求支付「Gas费」领取「币安官方空投」

真相：

币安从不要求用户支付空投手续费

场景2：假客服诈骗

话术：

「您的账户存在洗钱风险，需立即验证资产」

应对：

挂断电话 → App内自查「账户状态」（安全中心无预警即诈骗）

场景3：授权劫持

步骤：

诱导连接钱包到假DApp

要求授权高权限合约（如increaseAllowance(无限)）

防护：

使用Revoke.cash定期清理闲置授权

四、资产泄露应急处理

立即冻结账户

币安App → 安全中心 → 「紧急冻结」

撤销恶意授权

BSC链

ETH链

举报钓鱼地址

向Binance Chain Abuse提交证据