短信是钓鱼团伙最爱用的载体之一,因为短信发送量大、成本低、用户对短信的警觉性比邮件低。打着「币安」旗号的钓鱼短信在中文用户中数量惊人,很多人收到后慌乱点击,资产瞬间被掏空。本文系统讲清楚币安官方短信的使用场景、钓鱼短信的特征、以及收到可疑短信后的正确做法。需要核对账户时永远是自己打开 币安官网币安官方APP,绝不点短信里的任何链接,iOS 用户参考 iOS 安装教程 完成 App 安装作为可信入口。A:币安官方短信只在登录验证、提币验证、2FA 操作、KYC 状态变更等场景下发送,内容只包含验证码或简短状态描述,不带任何点击链接;任何带链接的「币安短信」都是钓鱼,特别是带「.cn / .top / .vip / 短链」域名或要求点击「领取奖励」「确认账户」「升级 VIP」的。

币安官方短信的真实使用场景

A:币安发短信只为传递验证码和关键状态变更,内容简短,不带可点击链接。

真实短信场景列表

场景 短信内容样例 是否带链接
登录新设备 [Binance] Your verification code is 482937. Valid for 10 mins.
提币验证码 [Binance] Withdrawal verification code: 738201. Don't share.
修改密码 [Binance] Your password reset code is 920134.
重置 2FA [Binance] 2FA reset code: 471830.
KYC 通过 [Binance] Your identity verification has been approved.
大额提币确认 [Binance] Withdrawal of 1 BTC to bc1qxxx requested. Code: 192847.
API Key 变更 [Binance] Your API key was modified at 2026/04/27 10:23 UTC.

真实短信的共同特征

  1. [Binance] 开头(部分国家/地区是 [BIN] 短编号)
  2. 内容简短,30-100 个字符
  3. 不带任何 URL 链接
  4. 验证码 6 位纯数字
  5. 英文为主,部分国家有本地语言版本(中文用户收到的多数是英文短信)
  6. 落款没有 "Click here" "View more" 这种引导

钓鱼短信的常见模板

A:钓鱼短信会带链接、带紧迫话术、带利诱话术,并伪装成币安发件号。

模板一:「账户异常,请点击核验」

【Binance】您的账户检测到异常登录,请于 2 小时内核验身份否则将被冻结:bnc-secure.com/v?u=xxx

特征:

  • 制造紧迫感(2 小时内)
  • 带短链或仿冒域名
  • 「冻结」威胁

真相:币安从不会用短信通知「账户异常」,更不会通过短信链接要求核验。

模板二:「您赢得了奖励」

【币安官方】恭喜您获得新春大礼包 0.1 BTC,请于今日内领取:t.cn/xxxxx

特征:

  • 营销话术
  • 短链(t.cn / dwz.cn / 自定义短域)
  • 不写具体金额来源

真相:币安所有奖励发放都在 App 内或 binance.com 账户内显示,不通过短信通知。

模板三:「您的 USDT 即将到账,请确认」

【Binance】您有 5,000 USDT 入账,请点击确认收款:binance-confirm.cc/r?id=xxx

特征:

  • 模拟到账通知
  • 利诱(5,000 USDT)
  • 仿冒域名(.cc)

真相:USDT 到账不需要「确认收款」,链上转账确认数到了就自动到账,币安不会发短信问你「是否确认」。

模板四:「VIP 升级通道」

【币安 VIP】您已被选为 VIP 体验用户,享受 0 手续费,扫码加入:bnvip.top/u/123

特征:

  • 假托「VIP 邀请」
  • 让你扫码或点链接
  • 域名是 .top / .vip 等廉价后缀

真相:币安 VIP 等级根据交易量和资产持有自动判定,不需要「邀请加入」,更不会发短信营销。

模板五:「您的客服在线,请尽快沟通」

【Binance Support】您的工单已分配给客服张经理,请添加 Telegram @binance_zhang 沟通

特征:

  • 自称「客服张经理」
  • 引导加 Telegram
  • 号称「分配客服」

真相:币安客服通过 binance.com 网页或 App 内工单系统沟通,从不通过短信引导加私聊账号。

钓鱼短信的发件号是什么

A:钓鱼短信发件号有三类,每类都需要警惕。

类型一:境外伪造发件号

短信网关支持自定义发件人姓名(Sender ID),钓鱼团伙可以把发件人显示为「Binance」「币安」「BinanceCS」。这种短信看起来像官方,实际发件号是国外某个 SMS 服务商。

iPhone 上这类短信的发件人字段会显示「Binance」字样,但点击发件人详情看不到具体手机号。

类型二:国内号段冒充

钓鱼团伙用境内 +86 手机号发短信,发件号看起来像普通用户号码。这种最低级,但因为境内号有亲切感,成功率反而高。

类型三:106/95/400 号段

部分钓鱼团伙通过黑产渠道用 106 / 95 / 400 短信通道发送,发件号是 106xxx 这种 8-11 位企业短信号。这种成本高,通常用于精准钓鱼(已经掌握了你的手机号 + 币安账号信息)。

真币安短信的发件号

币安的国际短信通道根据用户所在国家不同:

  • 大部分国家:境外短信号段,发件人显示「Binance」
  • 美国:本地长号或 short code(5-6 位)
  • 部分亚洲国家:本地企业短信号

中国大陆用户原则上不应该收到币安短信(中国大陆用户已被清退)。如果你收到「中文 + +86 发件 + 自称币安」的短信,100% 是钓鱼

短信里的链接为什么不能点

A:点击钓鱼短信链接的后果包括:进入钓鱼站输密码、下载恶意 App、暴露设备指纹、激活 0day 漏洞。

后果一:钓鱼站输密码

最常见的结局。点击后跳转到长得像 binance.com 的假站,登录页拿走你的邮箱密码 + 2FA 验证码,骗子拿到后立刻在真站登录提币。

后果二:下载恶意 App

链接跳转到伪装的 App 下载页,引导下载「币安最新版」APK 或 iOS 描述文件。这种 App 装上后会要求大量权限,盗取短信、读取剪贴板(拿钱包地址)、屏幕录制(看你输密码)。

后果三:暴露设备指纹

即使你点开链接没有输任何信息,钓鱼站也会记录你的:

  • IP 地址
  • 设备型号
  • 系统版本
  • 浏览器 UA
  • 屏幕分辨率
  • 时区

钓鱼团伙据此判断你是不是「值钱的目标」,后续可能配合电话诈骗、Telegram 私聊等组合拳精准攻击。

后果四:触发漏洞

部分钓鱼链接利用浏览器或操作系统未修复的漏洞,点击即下载恶意载荷,无需用户主动安装。这种攻击在中低端 Android 机型上风险最高。

收到可疑短信后的正确处理

A:不点链接,不回复,不转发,自查账户后举报。

处理流程

  1. 不要点击短信中任何链接,包括「退订」「TD」「N」这种看起来安全的字符(部分钓鱼短信用这个引诱用户回复,回复即确认号码有效)
  2. 不要回复
  3. 单独打开浏览器,地址栏输入 binance.com 登录账户,自行检查是否有异常
  4. 检查项目:
    • 登录历史(设置 → 安全 → 登录历史)
    • 提币记录(钱包 → 提币历史)
    • API 列表(设置 → API 管理)
    • 设备列表(设置 → 安全 → 设备管理)
  5. 如果发现真实异常:立刻修改密码 + 重置 2FA + 联系工单
  6. 如果没有异常:举报短信
    • iPhone:长按短信 → 举报垃圾邮件 → 选「Junk」
    • Android:原生短信 App 有「举报为垃圾短信」选项
    • 转发到 12321(工信部反诈中心)
  7. 不要直接删除(保留作为后续可能的报案证据)

如果已经点了链接

  1. 没有输入任何信息:关闭页面,清浏览器缓存,运行杀毒扫描,留意之后几天的账户异常
  2. 输入了密码:立刻去 binance.com 修改密码 + 重置 2FA + 设置防钓鱼码 + 检查 API
  3. 输入了 2FA 验证码:和上一条一样处理,因为 2FA 当时码已被使用
  4. 下载了 App:卸载 + 杀毒 + 改密码;如果是 Android 且 App 获取了 root 或设备管理员权限,恢复出厂设置
  5. 转账了 USDT:基本无法找回,保留所有交易哈希、短信截图,向当地公安经侦报案

更多本站背景请看 关于 BabiaHub,相关风险见 免责声明

怎么减少收到钓鱼短信

A:从源头入手——避免手机号在多平台暴露,开启运营商防骚扰服务。

减少暴露

  • 注册币安等敏感账户时使用专门的副号或虚拟号
  • 不在公开论坛、社交平台留手机号
  • 注册不重要的网站尽量不用真号

运营商服务

  • 中国大陆三大运营商都有「高频骚扰电话拦截」「垃圾短信识别」服务,免费开通
  • 中国移动:发送 KTFSR 到 10086 开通防骚扰
  • 中国电信:拨打 10000 申请「天翼防骚扰」
  • 中国联通:拨打 10010 申请「沃•助理」

iPhone 设置

设置 → 信息 → 过滤未知发件人 → 开启。陌生号短信会被分到「未知发件人」单独 tab。

Android 设置

各品牌略有差异,原生 Android 在「电话 / 信息」App 内有「垃圾信息保护」开关。

常见问题

Q:我收到的短信发件人显示「Binance」,怎么还是钓鱼? A:发件人姓名(Sender ID)是可以伪造的,钓鱼团伙在境外短信网关里可以自定义任何发件人名称。判断真假看内容:带链接的就不是真币安短信。

Q:币安验证码短信里也没有链接,是不是说明所有不带链接的都是真的? A:不一定。钓鱼也可以发不带链接的短信,比如「您的密码已被重置,验证码 482937」配合电话诈骗使用。但反过来,带链接的一定是钓鱼——这条规则成立。

Q:手机里收到「您的提币 -1 BTC 已发起,验证码 xxxx」,但我没操作,怎么办? A:可能是有人尝试提你的币(说明账号已被入侵)。立刻:1. 不要把验证码告诉任何人;2. 打开 binance.com 修改密码;3. 重置 2FA;4. 检查 API 和登录历史;5. 提工单。

Q:我把验证码告诉了「币安客服」,钱被转走了,能追回吗? A:链上交易不可逆,币安无法追回。能做的:保留所有证据(短信、通话录音、聊天记录、转账哈希),向当地公安经侦报案,并在 chainabuse.com 等链上举报平台提交。

Q:iPhone 设置「过滤未知发件人」会不会漏掉真正的币安验证码? A:会,币安境外短信号在你联系人之外,会被归到「未知发件人」tab。但这不影响接收,只是分类显示。需要登录或提币时主动到「未知发件人」tab 找验证码即可。