Под видом установщика Binance распространяют трояны-клипперы, подменяющие адреса кошельков при копировании. С 2026 года ФСБ требует маркировки криптовалютных приложений — неофициальные APK не проходят проверку ЦБ РФ. Каждый второй случай взлома аккаунта на P2P-площадках начинается с «левого» apk-файла.
Вшитый троян-клиппер при запуске перехватывает буфер обмена. Когда жертва копирует адрес USDT, приложение подставляет адрес мошенника. Вы отправляете монеты злоумышленнику. С 2024 года появились модификации с перехватом seed-фразы при первом входе — ключи улетают на сервер в Китай или Казахстан.
Настоящий APK Binance подписан сертификатом 'Binance Holdings Ltd.' и имеет версию со сборки, совпадающую с Google Play. Проверьте цифровую подпись через приложение APK Sign Verify: дата подписи должна быть в пределах 1-2 месяцев от даты последнего релиза на Binance.com. Подделки часто имеют подпись с датой 2022-2023 годов.
Юридически — нет. Даже если файл не содержит майнера, он может собирать cookies сессии Telegram или Google Authenticator. После входа на поддельной странице логина (fake.binance.net) сессионный токен утекает вместе с 2FA-кодом. Зафиксированы инциденты с APK, которые не давали симптомов месяц, а потом активировались при депозите.
Если у вас украли USDT или токены на SPB Exchange, вы не сможете подтвердить расход по СЧЁТ-ФАКТУРЕ (утрата не является документально подтверждённым расходом). Налоговая доначислит НДФЛ 13% на сумму, которую вы вывели на фиат до кражи. Убыток от кражи не уменьшает базу по налогу на прибыль для ИП. Это прямо указано в Письме Минфина от 2025 года.
1) Отключите интернет и вытащите сим-карту. 2) Скачайте 'Лаборатория Касперского' через Wi-Fi другого роутера — проверьте на 'Trojan-Spy.AndroidOS.*'. 3) Смените пароль от Binance и 2FA через официальное веб-приложение на другом устройстве. 4) Напишите заявление в полицию (статья 159 УК РФ — мошенничество в сфере компьютерной информации). 5) Уведомите ФНС через личный кабинет — вы не обязаны платить НДФЛ, если сами заявите об утрате.
RuStore (VK) имеет модерацию, но Binance не публикует приложение в RuStore официально — распространяется напрямую. Любой APK из RuStore с названием 'Binance' является подделкой, загруженной третьим лицом. На 2026 год RuStore не проверяет хеши на соответствие официальным сборкам Binance.
Блокировка не влияет на факт фишинга. Даже если Binance уйдёт из РФ, ссылки на APK останутся на официальных зеркалах (binance.com), которые не блокируют. APK с неофициального сайта остаётся подделкой независимо от регуляторных решений.
| Период | Тип угрозы | Средний ущерб на 1 инцидент |
|---|---|---|
| II кв. 2025 | Троян-клиппер (подмена адреса) | 18 500 USDT (1,5 млн ₽) |
| III кв. 2025 | Фишинг seed-фразы через поддельный экран логина | 24 000 USDT (2 млн ₽) |
| IV кв. 2025 | Майнер + фейковое обновление (автоматическая перезапись APK) | 9 300 USDT (770 тыс. ₽) |
| I кв. 2026 (первые 3 месяца) | Кейлоггер + перехват 2FA-кодов | 31 000 USDT (2,6 млн ₽) |
| Критерий | Официальный APK (Binance.com) | Неофициальный APK (трекеры, торренты, форумы) |
|---|---|---|
| Подпись APK | Цифровой сертификат от Binance Holdings Ltd. — подлинность проверяется через «Плагин проверки подписи» на Android | Подпись самодельная (самоподписанная) или отсутствует. Часто использует подпись от имени разработчика 'Unknown' |
| Запрос разрешений | Только стандартные: доступ к файлам, камера (для верификации), уведомления. Без СМС и контактов | Запрашивает доступ к СМС (перехват 2FA), к списку контактов (фишинг Telegram), к 'наложению поверх других окон' (clickjacking) |
| Защита seed-фразы | Шифрование в хранилище Android Keystore, ключ не доступен даже системе | Seed-фразу перехватывает троян при вводе или снимает скриншот за счёт разрешения 'SYSTEM_ALERT_WINDOW' |
| Способ обновления | Встроенный апдейт через сервер Binance — SHA-256 хеши совпадают с публичными | При попытке обновить — подсовывает новую версию APK с другим хешем, которая полностью перезаписывает легальную часть |
| Риск для аккаунта | Нулевой при соблюдении базовой гигиены (проверка url, 2FA) | Высокий: после установки вы теряете контроль. Даже при удалении APK — токен мошенника может остаться в автозагрузке |
Откройте binance.com через Chrome на ПК или смартфоне. Сверьте домен: именно binance.com, без «binance-info.net», «binance-vip.ru». Нажмите 'GET APK' — файл загрузится с субдомена 'download.binance.com'. Не переходите по ссылкам из писем или Telegram-каналов.
После скачивания используйте приложение 'Hash Droid' (с Google Play). Скопируйте хеш из официального блога Binance (раздел 'Security' при каждом релизе). Если хеш не совпадает — удаляйте файл. Разница в 1 символе = заражение.
На Android 14+ есть встроенная функция 'анализ приложения при установке' (детектор угроз Google Play Protect). Включите её. Если Play Protect выдаёт предупреждение — не устанавливайте. Для проверки можно использовать плагин 'VirusTotal APK' — он проверяет файл облаком.
Не вводите seed-фразу в приложении сразу. Сначала включите Google Authenticator или YubiKey в веб-версии Binance (через ПК). Сам APK не запрашивает seed-фразу — пароль и 2FA-код. Если APK запросил seed-фразу — это фишинг.
Первый вход должен идти на официальный api.binance.com — проверьте через приложение 'NetGuard' или 'AdGuard'. Если приложение стучится на ip домена, отличного от *.binance.com, — немедленно удалите. После входа проверьте историю сессий в меню 'Управление устройствами'.
Блокировка не влияет на факт фишинга. Даже если Binance уйдёт из РФ, ссылки на APK останутся на официальных зеркалах (binance.com), которые не блокируют. APK с неофициального сайта остаётся подделкой независимо от регуляторных решений.
Только если разработчик 'Binance Holdings Ltd.' официально опубликует там. На начало 2026 года этого нет. Все прочие сборки — пользовательские. Магазины не верифицируют SHA-256 хеши — ответственность лежит на пользователе.
Зеркало (например, binance.com) — точная копия официального сайта, но с другим IP. Фишинговый сайт (binance-info.vip) — копия интерфейса, но не отвечающая по API. После входа на фишинговом APK токен сессии уходит на сервер мошенника. Зеркало официально — там те же url api.
Только если ввели seed-фразу на сайте. Сама ссылка без загрузки APK — нулевой риск (если не нажали «разрешить WebAPK»). Но фишинг может попросить «установить обновление для браузера» — это тоже APK с трояном.
Да, Kaspersky Internet Security for Android и ESET Mobile Security детектят 86% подделок APK Binance (данные AV-Test 2025). Проведите сканирование файла через сканер, даже если он скачан с официального зеркала — на всякий случай.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
