Toute personne ayant créé un compte sur le site officiel de Binance a déjà reçu des e-mails prétendant provenir de « Binance ». Cependant, une partie de ces messages contient des liens de phishing difficiles à distinguer à l'œil nu. En configurant un code anti-phishing via l' application officielle Binance, tous les e-mails authentiques afficheront votre chaîne de caractères personnalisée. Pour les utilisateurs d'iPhone, suivez le tutoriel d'installation iOS pour configurer votre client ; la mise en place ne prend que 5 minutes.
R : Accédez à la section « Centre de sécurité » → « Code anti-phishing » de votre compte Binance, saisissez une combinaison de 8 à 20 lettres et chiffres, puis sauvegardez. Dès lors, tous les e-mails officiels de Binance afficheront cette chaîne dans l'objet ou le corps du message. Tout e-mail ne contenant pas ce code est une tentative de phishing.
Qu'est-ce que le code anti-phishing exactement ?
R : Le code anti-phishing (Anti-Phishing Code) est une sorte de « sceau de signature » que Binance attribue au propriétaire du compte. Il est inséré dans chaque e-mail officiel qui vous est envoyé pour prouver que le message provient bien des serveurs de Binance. Les attaquants envoyant des e-mails de phishing ignorent quel code vous avez configuré ; leurs messages frauduleux ne contiendront donc pas cette chaîne ou afficheront une valeur erronée.
Son principe de fonctionnement est très simple :
- Vous enregistrez une chaîne de caractères de votre choix dans les paramètres de votre compte (par exemple :
MyB1nance2026). - Le serveur de Binance lie cette chaîne à votre identifiant de compte.
- Désormais, chaque e-mail qui vous est envoyé — alerte de connexion, confirmation de retrait, notification de création d'API, alertes de sécurité — affichera
Code anti-phishing : MyB1nance2026au début du message ou dans l'objet. - Si la chaîne correspond, l'e-mail est authentique ; si elle est absente ou incorrecte, il s'agit d'un faux.
Les e-mails de phishing ne peuvent pas falsifier ce code, car l'attaquant n'a aucun moyen de connaître votre configuration — elle est stockée dans la base de données de Binance et n'est insérée que lors de l'envoi de l'e-mail sortant.
Pourquoi est-il indispensable de le configurer ?
R : Parce que depuis 2025, les e-mails de phishing ciblant les utilisateurs de cryptomonnaies sont de plus en plus sophistiqués. Se fier uniquement au « nom de domaine » ou à la « signature » ne suffit plus. Les attaquants clonent intégralement les modèles HTML de Binance, y compris les mentions légales en pied de page, rendant la distinction impossible pour un utilisateur ordinaire.
Méthodes courantes de déguisement des e-mails de phishing
- L'expéditeur affiche
noreply@binance.com(mais l'adresse réelle est usurpée). - Le format HTML de l'e-mail est une copie conforme du modèle officiel.
- Le texte du lien affiche
binance.com, mais le survol de la souris révèle une destination réelle commebinance-login.xyz. - Ton urgent : « Activité suspecte détectée, veuillez vérifier immédiatement ».
- Fausse demande de retrait : « Vous avez initié un retrait de 5 BTC, effectif dans 10 minutes. Cliquez ici pour annuler s'il ne s'agit pas de vous ».
Avec un code anti-phishing, vous n'avez plus besoin d'analyser le domaine ou les liens. Un simple coup d'œil suffit pour vérifier la présence de votre code personnalisé. Pas de code = Faux message, à supprimer immédiatement.
Étape 1 : Se connecter et accéder aux paramètres de sécurité
R : La configuration est plus aisée sur la version web que sur l'application mobile. Il est conseillé de l'effectuer sur PC. Sur l'application mobile, l'accès est un peu plus enfoui.
Sur PC :
- Connectez-vous à votre compte Binance.
- Passez votre souris sur l'icône de votre profil (avatar/e-mail) en haut à droite.
- Sélectionnez « Sécurité » (Security) dans le menu déroulant.
- Faites défiler vers le bas jusqu'à la section « Code anti-phishing » (Anti-Phishing Code).
- Cliquez sur « Activer » ou « Modifier ».
Sur l'application mobile :
- Ouvrez l'application Binance et cliquez sur l'icône de profil en haut à gauche.
- Sélectionnez « Sécurité ».
- Faites défiler jusqu'au bas de la page pour trouver « Code anti-phishing ».
Étape 2 : Définir un code anti-phishing efficace
R : Un bon code anti-phishing doit répondre à trois critères : être suffisamment long, unique et facile à reconnaître par vous seul. Binance exige entre 4 et 20 caractères, mais 4 caractères sont trop faciles à deviner.
Format recommandé pour le code
- Longueur : 8 à 20 caractères.
- Jeu de caractères : Lettres (majuscules et minuscules) + Chiffres (évitez les codes uniquement numériques).
- Composition : Incluez un point de repère mémoriel personnel + des caractères aléatoires.
- Exemples :
Chat$BnB7724,MerLune2026Bn,Q3pPpYQ9.
Erreurs à éviter
- Ne pas utiliser votre mot de passe — Avoir des caractères identiques à votre mot de passe de connexion double les risques.
- Ne pas utiliser votre date de naissance —
19920328est trop facile à associer à votre profil. - Ne pas utiliser votre nom complet —
jean-dupont2026n'apporte aucune sécurité réelle. - Ne pas utiliser de suite logique simple —
12345678est beaucoup trop faible. - Ne pas utiliser de termes génériques —
binance123oupasswordfigurent dans les dictionnaires de fuites de données. - Ne pas copier-coller des chaînes utilisées ailleurs — Cela réduit la probabilité d'être deviné par corrélation.
Une fois configuré, sauvegardez. Binance vous demandera votre code de vérification 2FA pour confirmer. Cette chaîne n'est pas un mot de passe ; sa divulgation ne compromet pas directement vos fonds, mais elle rendrait la validation des e-mails inefficace. Ne la partagez donc pas sur les messageries ou dans des notes publiques.
Étape 3 : Identifier le code dans vos e-mails
R : Une fois l'activation réussie, Binance vous enverra immédiatement un e-mail de confirmation contenant votre code. Cet e-mail servira de premier test.
Ouvrez votre boîte de réception, trouvez le dernier e-mail de Binance. Vous devriez voir, en haut ou en bas du corps du message, une ligne telle que :
Anti-phishing code: Chat$BnB7724
Ou en français :
Code anti-phishing : Chat$BnB7724
L'emplacement peut varier selon le type d'e-mail :
- Alerte de connexion : Généralement après l'objet ou sur la première ligne du corps.
- Confirmation de retrait : Au milieu du message, juste au-dessus du bouton de confirmation.
- Alerte de sécurité : Directement dans l'objet de l'e-mail.
- E-mails marketing : Souvent absents (c'est un choix de Binance, car l'absence de code sur ces messages n'affecte pas la sécurité critique).
Tous les e-mails impliquant des opérations sur votre compte — connexion, retrait, création d'API, modification de mot de passe, réinitialisation 2FA — DOIVENT impérativement comporter le code anti-phishing. S'il est absent, le message est frauduleux.
Comparaison : E-mail de phishing vs E-mail authentique
R : Le tableau suivant répertorie les points d'identification clés pour juger rapidement de l'authenticité d'un message.
| Point de contrôle | E-mail authentique | E-mail de phishing |
|---|---|---|
| Code anti-phishing | Présent dans chaque e-mail critique, exact | Absent ou erroné |
| Domaine de l'expéditeur | @binance.com ou @post.binance.com |
@binance-fr.com, @blnance.com, etc. |
| URL réelle au survol (hover) | Toujours un sous-domaine de binance.com |
Redirige vers xx.cc, xx.xyz ou des domaines obscurs |
| Ton du message | Factuel et objectif | Urgent, incite à cliquer immédiatement |
| Pièces jointes | Presque jamais de pièces jointes | Fichiers .zip, .exe ou .html joints |
| Qualité de la traduction | Fluide et naturelle | Présence fréquente de traces de traduction automatique |
| Formule d'appel | Utilise votre pseudonyme d'inscription | « Cher utilisateur », « Dear user » |
| Pied de page légal | Complet avec adresses officielles | Manquant ou erroné |
L'ordre de vérification le plus sûr : Vérifier d'abord le code anti-phishing → Vérifier le domaine de l'expéditeur → Survoler les liens pour voir l'adresse réelle. Si l'une de ces trois étapes échoue, supprimez l'e-mail immédiatement.
Quand faut-il changer son code anti-phishing ?
R : Il convient de changer de code dans trois situations spécifiques : suspicion d'intrusion dans votre boîte e-mail, réception d'un e-mail suspect contenant pourtant le bon code (cas extrêmement rare mais nécessitant vigilance), ou si le code est resté inchangé pendant plus d'un an.
Fréquence de changement recommandée
- Une fois par an — En même temps que la mise à jour de vos mots de passe, pour garder de bonnes habitudes.
- Après une fuite de mot de passe e-mail — Changez-le immédiatement, car un attaquant pourrait consulter votre historique d'e-mails pour trouver votre code.
- Après une fuite de mot de passe de connexion — Pour éviter toute corrélation par les attaquants.
- Suspicion de surveillance du compte — Changez le code + activez la liste blanche de retrait + nettoyez les appareils connectés.
La procédure de modification est identique à la configuration initiale : Paramètres de sécurité → Modifier le code anti-phishing → Saisir la nouvelle valeur → Confirmation 2FA → Sauvegarder. Binance ne vous affiche pas l'ancienne valeur, il n'y a donc pas de problème si vous avez oublié l'ancien code.
Les limites du code anti-phishing
R : Le code anti-phishing n'est pas une solution miracle. Il permet d'identifier l'authenticité d'un e-mail, mais il ne peut pas empêcher les erreurs de jugement sur un site frauduleux.
Ce que le code anti-phishing ne protège pas
- La saisie directe sur un site de phishing — Si vous visitez un faux site
binance-login.comet que vous y saisissez vos identifiants, l'e-mail n'est pas encore intervenu et le code ne peut pas vous aider. - Les fausses applications mobiles — Télécharger une application contrefaite qui intercepte vos identifiants.
- Le phishing via service client — Un individu se faisant passer pour un employé de Binance sur Telegram ou Discord pour vous envoyer un lien malveillant.
- Fuite de clé API — Si un attaquant obtient votre clé API et déplace vos fonds, les e-mails de notification ne feront que confirmer le vol après coup.
Par conséquent, le code anti-phishing doit s'intégrer dans une stratégie de défense multicouche : Favoris pour l'URL officielle + 2FA + Liste blanche de retrait + Restriction d'IP API + Code anti-phishing. Ces cinq niveaux de défense sont indispensables.
Questions fréquentes
Q : Le code anti-phishing peut-il contenir des caractères spéciaux ou des accents ?
R : Non. Binance n'accepte que les lettres (majuscules/minuscules), les chiffres (0-9) et certains symboles de base ($, #, @, etc.). Les espaces, les caractères accentués français et les emojis provoqueront une erreur. Utilisez une combinaison simple de lettres et de chiffres pour une compatibilité maximale avec les clients e-mail.
Q : Le code s'affiche-t-il dans les notifications push de l'application ? R : En règle générale, il n'apparaît pas dans le titre de la notification push, mais vous pourrez le voir dans le contenu complet une fois que vous aurez cliqué sur la notification pour entrer dans le centre de messages de l'application. Pour juger de l'authenticité d'une notification push, vérifiez surtout qu'elle provient bien de l'application officielle Binance.
Q : Que faire si j'ai oublié mon code anti-phishing ? R : Connectez-vous à votre compte et allez dans les paramètres de sécurité. Vous verrez que le code est activé, mais sa valeur ne sera pas affichée. Pour retrouver la valeur exacte, cherchez dans votre boîte e-mail un message récent de Binance. Si vous souhaitez le modifier, cliquez simplement sur « Modifier » et saisissez une nouvelle valeur ; vous n'avez pas besoin de connaître l'ancienne.
Q : Un employé du support Binance peut-il me demander mon code anti-phishing ? R : Jamais. Le support officiel de Binance ne vous demandera jamais votre code anti-phishing, votre mot de passe, votre code 2FA ou votre code de vérification e-mail. Quiconque vous demande ces informations — même avec une photo de profil officielle — est un escroc. Le support authentique vous demandera uniquement de décrire votre problème ou de fournir un numéro de ticket.
Q : Dois-je réinitialiser le code si je change d'adresse e-mail ? R : Ce n'est pas nécessaire. Le code anti-phishing est lié à votre compte Binance, pas à votre adresse e-mail. Après avoir changé d'adresse e-mail, les messages envoyés vers la nouvelle adresse comporteront toujours le même code. Toutefois, il est recommandé de le mettre à jour par mesure de précaution lors d'un changement d'e-mail.
Q : Les sous-comptes ou comptes institutionnels ont-ils des codes indépendants ?
R : Chaque compte Binance indépendant possède son propre code anti-phishing. Bien que les sous-comptes soient dérivés d'un compte principal, leurs codes peuvent être configurés séparément — le compte principal peut utiliser MainCat2026 et le sous-compte SubDog88. Les comptes institutionnels devraient particulièrement attribuer des e-mails et des codes anti-phishing distincts à chaque opérateur autorisé.