只要你 幣安官網 註冊超過半年,郵箱裡一定攢下了幾十封號稱"來自幣安"的郵件——其中有真有假。幣安官方APP 的推送和郵件偶爾會同時到達,對照一下能多一層驗證。iPhone 使用者參考 iOS 安裝教程 裝好 APP 後,養成"先看 APP 再看郵件"的習慣能擋掉絕大多數釣魚。
A:辨別郵件真假的最快三步——第一步查防釣魚碼(必須是你設的那串字元),第二步查發件人完整域名(必須是 @binance.com 或 @post.binance.com),第三步滑鼠懸停連結看真實指向。三步全過 = 真,任意一步不過 = 假。
第一步:防釣魚碼是底線
A:所有涉及賬戶操作的幣安官方郵件都會帶上你預先設定的防釣魚碼(Anti-Phishing Code),沒有這串字元的郵件 100% 是釣魚。
防釣魚碼的位置
不同型別郵件位置略有差異:
- 登入提醒:標題或正文第一行
- 提幣確認:正文中部「確認按鈕」上方
- 安全告警:標題中
- 資金到賬:正文上方
例子:
Subject: New Login from Beijing | Anti-phishing code: MyB1nance2026
或:
Anti-phishing code: MyB1nance2026
Hi user@example.com,
We detected a new login from XX device...
關於防釣魚碼的幾個細節
- 你沒設過防釣魚碼,那任何帶「Anti-phishing code: XXX」的郵件都不能完全憑這個判斷(攻擊者會隨便填一串)
- 你設過了,那郵件裡的碼必須和你設的一字不差才行
- 營銷郵件、活動郵件、市場推廣郵件通常不帶防釣魚碼(這是幣安故意的,營銷郵件不涉及賬戶操作不需要)
- 防釣魚碼區分大小寫——
Cat$BnB≠cat$bnb
第二步:發件人完整域名
A:幣安官方郵件的發件人完整域名只會是幾個有限的子域名,任何變體都是仿冒。
真發件人列表
| 用途 | 真實域名 |
|---|---|
| 安全通知 | noreply@post.binance.com |
| 營銷活動 | marketing@post.binance.com |
| 客服回覆 | support@binance.com |
| 驗證碼郵件 | verify@post.binance.com 或 noreply@directmail.binance.com |
| 法律合規通知 | compliance@binance.com |
常見仿冒域名
| 仿冒手法 | 例子 | 怎麼識別 |
|---|---|---|
| 字母替換 | binnance.com、blnance.com |
多一個 n、l 替換為 1 |
| 頂級域名替換 | binance.cn、binance.io、binance.app |
不是 .com |
| 加字首 | binance-cn.com、binance-login.com |
真域名後加橫線 |
| 加字尾 | binance.com.xx.cc |
看起來像子路徑其實是別的域 |
| 國別變體 | binance-china.com |
幣安沒有這個域名 |
| 字元相似 | binаnce.com(用了西裡爾字母 а) |
視覺上幾乎一樣 |
怎麼看完整發件人
不同郵箱客戶端操作不同:
- Gmail 網頁版:點開郵件,發件人姓名旁邊有個小三角,點開看完整郵箱
- Outlook:點選發件人名字
- Apple Mail:長按或者點開發件人詳情
- 手機 QQ 郵箱:點開郵件後頂部「詳情」
僅憑顯示的"發件人姓名"判斷毫無意義——任何郵件都可以把顯示名字改成"Binance Official",關鍵看真實郵箱地址。
第三步:連結 hover 驗證
A:郵件裡所有連結,點選之前必須用滑鼠懸停(hover)檢視左下角彈出的真實指向。
真連結特徵
- 域名:
binance.com或其子域accounts.binance.com、www.binance.com - HTTPS:所有真連結都是
https:// - 路徑合理:
/zh-CN/login、/security等熟悉的路徑
假連結特徵
- 域名陌生:
binance-secure.xyz、bnb-login.cc - 重定向鏈:
https://t.co/XXXX這種短鏈,看不到真目的地 - 子域偽裝:
binance.com.fake-domain.io(真域名其實是fake-domain.io) - 路徑含
verify、reset、urgent等緊迫詞
手機端怎麼 hover
手機沒有滑鼠懸停,操作是長按連結 2-3 秒,會彈出預覽選單顯示真實 URL。絕對不要直接點選不確定的連結。
複製貼上檢查
如果還不放心,把連結複製到記事本里看:
顯示文字: https://www.binance.com/login
真實連結: https://binance-cn-secure.xyz/login?redirect=binance.com
記事本里能看清完整 URL,釣魚連結的真容無所遁形。
真郵件 vs 釣魚郵件全面對比
| 識別點 | 真郵件 | 釣魚郵件 |
|---|---|---|
| 防釣魚碼 | 準確顯示 | 沒有 / 錯誤 / 通用文案 |
| 發件人域名 | @binance.com 或子域 |
@binance-xx.com 等仿冒 |
| 連結 hover | 全部指向 binance.com | 跳轉到陌生小眾域名 |
| 郵件中文質量 | 流暢 | 經常機翻痕跡明顯 |
| 稱呼 | 你的註冊暱稱 | 「親愛的使用者」/ 「Dear customer」 |
| 緊迫語氣 | 無,客觀陳述 | 有,催促 24 小時內必須操作 |
| 附件 | 幾乎不帶 | 經常帶 .zip / .html / .pdf |
| 法律頁尾 | 完整 | 缺失或亂套 |
| 退訂連結 | 真實可用 | 連結同樣指向釣魚站 |
常見釣魚郵件話術
A:釣魚郵件本質是社會工程攻擊,話術圍繞"恐懼"和"貪婪"兩個軸。識別這些套路有助於在情緒上冷靜下來。
恐懼型話術
- 「您的賬戶出現異常登入,請立即點選驗證以免被凍結」
- 「您發起了 5 BTC 的提幣申請,10 分鐘後執行,如非本人請取消」
- 「由於新法規要求,請在 48 小時內重新完成 KYC,否則賬戶將被永久關閉」
- 「檢測到您的 API key 洩露,請立即重置」
- 「您的 2FA 已被重置,請確認是否本人操作」
貪婪型話術
- 「恭喜您被選中參加 BNB 空投,點選領取 1000 USDT」
- 「幣安新幣挖礦名額,限時 24 小時,立即報名」
- 「您的賬戶獲得 VIP 升級補償,點選領取」
- 「Launchpad 提前認購通道為您開放,點選進入」
權威型話術
- 「幣安法務部門通知您配合反洗錢調查」
- 「幣安合規部要求您補充資金來源證明」
- 「我們的 CEO 邀請您參加私享會」
不管哪種話術,先冷靜、先驗證、後行動——所有真問題都不會因為你晚 30 分鐘處理而毀掉賬戶。
最穩的反向通道驗證
A:徹底不踩雷的做法是"郵件什麼都別點,自己手動開啟幣安官網驗證"。這個習慣比任何識別技巧都靠譜。
反向通道步驟
- 收到郵件,不管真假,先關掉
- 開啟瀏覽器,手動輸入
binance.com或者點書籤欄裡你之前收藏的連結 - 登入賬戶
- 進入「公告中心」/「站內信」/「安全中心」
- 看是否有對應的真實通知
如果幣安站內信裡有同樣的內容 = 真;沒有 = 假,郵件直接刪除。
這個做法的優勢
- 不需要分辨防釣魚碼、域名、連結(任何一項被繞過都不影響)
- 不會被釣魚網站騙到登入憑據
- 即使郵件是真的,從你自己進入幣安操作也比從郵件裡點連結安全
- 習慣養成後再也不需要思考「這封郵件是不是真的」
附件陷阱
A:幣安官方郵件幾乎不帶附件,任何帶 .zip、.exe、.html、.pdf 附件的"幣安郵件"都要高度警惕。
附件常見偽裝
Binance_Security_Update.exe——直接是木馬Account_Verification.html——開啟是個本地釣魚頁面Receipt.pdf.exe——雙副檔名誘騙KYC_Form.zip——解壓後是惡意文件Tax_Statement.docm——帶宏的 Word 文件
真郵件附件場景
- 工單回覆時客服可能附 PDF 法律檔案——但客服會先在工單裡說明,不會透過郵件發
- 部分賬單/月結報表附 PDF——通常無敏感操作要求
- 幾乎再無其他場景
收到不應該帶附件卻帶了附件的郵件,直接刪除。
常見問題
Q:釣魚郵件被識別後該怎麼處理?
A:三件事:(1) 不要點選任何連結、不要回復、不要開啟附件;(2) 在郵箱裡標記為「垃圾郵件」/「釣魚」幫郵件服務商訓練過濾;(3) 轉發到幣安官方反釣魚郵箱 report@binance.com,附上完整郵件頭(不是截圖,是原始郵件);(4) 刪除郵件。
Q:郵件來自我已經認識的幣安客服郵箱也可能假嗎?
A:可能。攻擊者會盜用洩露的客服郵箱地址做發件人顯示,但實際傳送伺服器不是幣安的。看郵件頭裡的 Received-SPF、Authentication-Results 欄位——真郵件這些欄位會透過驗證(SPF=pass、DKIM=pass、DMARC=pass),假郵件經常 fail。
Q:手機端的郵件 APP 怎麼檢視完整郵件頭? A:iPhone Mail 不太方便,建議遇到可疑郵件轉發到 PC 郵箱再檢視。Gmail 手機 APP 點右上角三點 →「檢視原始郵件」能看到完整頭。Outlook 手機 APP 點郵件標題旁的小箭頭展開。
Q:幣安會透過簡訊或電話聯絡我嗎? A:會但僅限於:(1) 驗證碼簡訊(你主動請求的);(2) 客服在你提交工單後回撥電話(極少數大客戶)。幣安永遠不會主動簡訊連結讓你點選、永遠不會主動打電話要密碼或驗證碼。任何主動聯絡的"客服"都是騙子。
Q:用一個專門的"幣圈郵箱"會不會更安全?
A:會的。建議給幣安、其他交易所、加密錢包註冊一個獨立郵箱(比如 mybnb.crypto@gmail.com),不和工作/生活郵箱混用。這個郵箱不要用於註冊任何其他網站,不要在社交媒體公開。這樣收到聲稱來自幣安的郵件,落到這個獨立郵箱才有可能是真的。
Q:幣安從來沒讓我設防釣魚碼,那這個功能是真的存在嗎? A:存在但需要你主動啟用。幣安預設不強制開啟防釣魚碼(部分國家的合規要求會強制),所以你要自己進入「安全」→「防釣魚碼」設定。一旦啟用之後所有官方郵件都會帶,沒啟用時郵件裡沒有這串字元也是正常的——這種狀態下只能依靠"發件人域名 + 連結 hover" 雙重驗證。
Q:發現釣魚郵件想反過來"耍"騙子能行嗎? A:不建議。任何與攻擊者的互動都會讓你的郵箱被打上"活躍"標籤,之後會收到更多釣魚郵件。最好的處理方式是冷處理:舉報 + 刪除 + 不回應。你的精力放在加固自己賬戶更有價值。