币安会通过邮件发送登录确认、提币验证、KYC 状态、风控提醒等信息,邮件本身是币安服务的重要组成。但同时邮件也是钓鱼团伙最常用的攻击载体——伪造 logo、模仿排版、用相似域名发件,让用户在慌乱中点击假链接。本文从四个维度教你识别真假,并强调任何邮件里的链接都不要点,需要核对账户时直接打开 币安官网币安官方APP 自行登录查看,iOS 用户参考 iOS 安装教程 安装 App 后可在 App 内核对所有通知。A:币安官方邮件的判断核心是四点:发件邮箱后缀必须是 @binance.com、正文必须包含你设置的防钓鱼码、所有链接的实际域名必须是 binance.com、邮件头 SPF / DKIM / DMARC 必须通过验证;任何一项不符合都是钓鱼。

维度一:发件邮箱后缀

A:所有真实的币安邮件发件后缀必须是 @binance.com,没有例外。

真发件邮箱

币安官方邮件常见的发件地址:

do-not-reply@directmail.binance.com
do-not-reply@ses.binance.com
no-reply@post.binance.com
do-not-reply@accounts.binance.com

共同特征:主域名都是 binance.com,可能带子域(directmail、ses、post、accounts),但根域永远是 binance.com。

假发件邮箱

钓鱼邮件常用伪装:

no-reply@binance-cn.com         (假,多了 -cn)
support@binance.support         (假,.support 不是币安域名)
service@binance.help            (假)
admin@binance-vip.com           (假)
no-reply@binance.com.cn         (假,.com.cn 不是币安域名)
no-reply@binnance.com           (假,多了一个 n)
no-reply@b1nance.com            (假,i 换成了 1)
no-reply@binance-app.com        (假)

怎么看真实发件邮箱

不要只看邮件客户端显示的「发件人姓名」(如 "Binance"),那个字段可以任意伪造。要看完整邮箱地址:

  • Gmail:点开邮件 → 三角箭头展开 → 「发件人」字段完整地址
  • Outlook:邮件头部 → 鼠标悬停在发件人名上 → 弹出真实地址
  • 苹果邮件:点击发件人姓名 → 显示完整邮箱

如果客户端只显示「Binance」没显示邮箱,点击进入详情查看。

维度二:防钓鱼码

A:在 binance.com 设置防钓鱼码后,所有真实币安邮件正文里都会带这串字符;钓鱼邮件没有。

什么是防钓鱼码

防钓鱼码是用户在币安账户设置里自行设定的一串文字(4-20 个字符,建议带特殊符号,例如 MyAnti2026!)。设置后,币安发给你的所有邮件都会在显眼位置(通常是邮件头部 banner 或 footer)显示这串字符。

钓鱼团伙不知道你的防钓鱼码,发出来的假邮件里要么没有这串字符,要么用通用占位符。

怎么设置

  1. 登录 binance.com
  2. 右上角头像 → 安全
  3. 找到「Anti-Phishing Code」(防钓鱼码)
  4. 点击「Setup」或「修改」
  5. 输入一串只有自己能记住的文字(建议 8-15 字符 + 数字 + 符号)
  6. 用邮箱验证码确认

设置后的效果

之后收到币安邮件,正文会出现类似:

Anti-phishing code: MyAnti2026!

或在邮件 header banner 里直接显示。如果某封自称是币安的邮件没有这串字符,或者字符不对,那就是钓鱼。

没设置防钓鱼码的人怎么办

立刻设置。这是判断真假币安邮件最简单也最有效的办法。设置只需 1 分钟。

维度三:链接的实际域名

A:邮件里所有链接,鼠标悬停看真实 URL,必须是 binance.com 子路径。

检查链接的方法

电脑上:鼠标悬停在邮件中的链接(不要点击),浏览器或邮件客户端会在底部状态栏显示真实 URL。 手机上:长按链接(不要松手),弹出菜单显示真实 URL。

真链接

https://www.binance.com/zh-CN/support/announcement/...
https://accounts.binance.com/zh-CN/login
https://www.binance.com/zh-CN/my/wallet/...

特征:协议 https,域名 binance.com 或其子域,路径在 binance.com 内。

假链接

https://binance-cn.com/login              (假)
https://binance.com.security-check.cc/    (假,真域名是 security-check.cc)
https://binance-app.support/              (假)
https://www.binance.com.akamaiprotect.net/ (假,真域名是 akamaiprotect.net)

注意第二种和第四种是「子域伪装」:把 binance.com 当成子域名放在前面,看着像,实际归属域是后面的部分。

真域名归属判断

URL 由 协议://子域.主域.顶级域/路径 构成。主域 + 顶级域是真正归属:

https://accounts.binance.com/login
        └─子域─┘ └─主域─┘└顶级域┘└路径┘

主域 + 顶级域 = binance.com,这是真的。

https://binance.com.fake-site.cc/login
        └────子域────┘ └─主域─┘└顶级域┘└路径┘

主域 + 顶级域 = fake-site.cc,这是假的。

维度四:邮件头验证

A:通过查看邮件原始头(raw headers)的 SPF、DKIM、DMARC 验证结果,可以判断邮件是否被伪造。

三个关键验证

协议 作用 真币安邮件
SPF(Sender Policy Framework) 验证发件 IP 是否属于域名授权列表 spf=pass
DKIM(DomainKeys Identified Mail) 验证邮件签名是否匹配域名公钥 dkim=pass
DMARC(Domain-based Message Authentication) 综合 SPF + DKIM 的策略 dmarc=pass

怎么查看邮件头

Gmail:打开邮件 → 右上角三个点 → 「显示原始邮件」(Show original)→ 顶部摘要看 SPF / DKIM / DMARC 状态。

Outlook:打开邮件 → 文件 → 属性 → 「Internet 标头」。

苹果邮件:邮件 → 显示 → 显示原文。

真邮件的头部摘要

SPF:    PASS with IP xxx.xxx.xxx.xxx
DKIM:   'PASS' with domain binance.com
DMARC:  'PASS'

钓鱼邮件常见:

  • SPF: SOFTFAIL 或 FAIL
  • DKIM: 没有签名 或 签名域不是 binance.com
  • DMARC: FAIL

任何一项 FAIL 都说明邮件可能被伪造。

常见钓鱼邮件话术

A:钓鱼邮件主题制造紧迫感,正文要求点链接登录或提供敏感信息。

套路一:「您的账户被异地登录」

检测到您的 Binance 账户在 Russia / Moscow 异常登录,如非本人操作,请立即点击下方链接修改密码。 [Reset Password Now]

真相:币安会发异地登录通知,但通知里只展示登录时间和 IP,不要求点链接修改密码。修改密码必须自己打开 binance.com 操作。

套路二:「KYC 资料过期,请重新提交」

您的 KYC 资料即将过期,为避免账户冻结,请在 24 小时内点击下方链接重新提交。 [Update KYC]

真相:币安 KYC 资料没有「过期」的概念。即使有补充要求,也是在 App / 网页内提示,不会通过邮件发链接索要证件照片。

套路三:「您赢得了 0.5 BTC,请点击领取」

恭喜您!作为币安新用户福利获奖者,您获得了 0.5 BTC(约 30,000 USDT),请于 24 小时内点击领取。 [Claim Reward]

真相:币安没有「邮件抽奖」「随机赠 BTC」这种营销活动。所有活动必须在 binance.com 公告页公开规则。

套路四:「您的提币申请需要邮件确认」

您于 2026/04/26 14:32 申请提币 1.5 BTC 至地址 bc1qxxxx,如非本人操作请立即点击撤销。 [Cancel Withdrawal]

真相:币安提币确认链接确实存在,但点击后会跳转到 binance.com 域名下,不会要求重新输入密码。如果链接跳转到其他域名,或要求重新输入密码 + 2FA,那是钓鱼。

收到可疑邮件后的正确动作

A:不点链接,直接打开 binance.com 检查账户,举报邮件给 reportphishing@binance.com。

处理流程

  1. 不要点击邮件中任何链接
  2. 不要回复邮件
  3. 单独打开浏览器,地址栏手动输入 binance.com
  4. 登录后到「设置 → 安全 → 登录历史 / 提币记录」查看是否有真实的可疑活动
  5. 如果发现真实可疑活动,立刻:修改密码 → 重置 2FA → 检查 API → 联系工单
  6. 如果没有可疑活动,邮件就是钓鱼,直接举报:
    • 转发邮件至 reportphishing@binance.com
    • 在邮箱客户端「举报为钓鱼邮件」
    • 删除邮件

更多本站背景请看 关于 BabiaHub,相关风险见 免责声明

常见问题

Q:邮件来自 no-reply@binance.com,但要求我点链接登录,可以点吗? A:发件域对了不等于内容可信。币安真邮件不会要求你「点链接登录」,登录都是自己打开 binance.com。即使发件域对,要求点链接登录的也要警惕——可能是发件域被伪造(SPF/DKIM 没过),或者邮件被中间人篡改。直接打开浏览器输入 binance.com 操作最稳。

Q:我没设置防钓鱼码就收到了「币安邮件」,里面没有任何防钓鱼字符,是不是说明就是钓鱼? A:不一定。没设置防钓鱼码的话,真邮件也不会带字符。但你应该立刻去设置防钓鱼码,之后收到的邮件就能用这个标准判断了。

Q:邮件附件 PDF / DOC 可以打开吗? A:不要打开。币安官方邮件不会有附件。所有信息都直接写在邮件正文里。任何带附件的「币安邮件」都是钓鱼,附件可能是恶意宏文档或键盘记录器。

Q:手机上看不清完整链接 URL,怎么验证? A:长按链接,弹出预览菜单显示真实 URL。如果手机邮件 App 不支持长按预览,先转发到电脑邮箱再查看。或者直接放弃这封邮件,去 binance.com 自查。

Q:reportphishing@binance.com 举报后会有回复吗? A:通常不会一对一回复,但币安安全团队会处理。重复出现的钓鱼模板会被加入识别规则,相关域名会被推动浏览器和 DNS 服务商屏蔽。