币安官方邮件发件人域名只有两个:@binance.com 和 @post.binance.com,邮件顶部显示你设置的反钓鱼码——没有反钓鱼码的"币安邮件"100% 是钓鱼。辨识钓鱼邮件 5 个方法:发件人域名、反钓鱼码、链接 URL、内容紧迫感、附件类型。注册账号从币安官网,APK 走币安官方APP,全平台流程见下载中心。
币安官方邮件的特征
发件人域名
只有两个合法域名:
[email protected]- 系统通知[email protected]- 客服回复@post.binance.com- 营销 / 公告
任何其他域名(如 [email protected]、@binance.support)都是假的。
反钓鱼码
如果你已设置反钓鱼码:
- 邮件顶部显示你设置的字符串(如
Coffee2024) - 系统自动添加,钓鱼邮件不可能伪造
- 没显示 = 100% 钓鱼
邮件结构
币安官方邮件的标准结构:
[反钓鱼码:Coffee2024]
亲爱的用户,
[正文]
如有疑问,请通过 APP 内"客户支持"联系我们。
Binance 团队
链接
币安邮件中的链接:
- 域名:binance.com 或 accounts.binance.com
- HTTPS(不是 HTTP)
- 带防钓鱼参数
钓鱼邮件链接通常:
- 域名是仿冒的(binance-secure.com 等)
- 短链接(bit.ly 等掩盖真实 URL)
- HTTP 而非 HTTPS
5 种常见的官方邮件
类型 1:注册确认
主题:欢迎来到 Binance
内容:感谢您注册 Binance,请验证邮箱以激活账户。
[激活按钮]
类型 2:登录通知
主题:新设备登录通知
内容:检测到您的账号在 [设备] 从 [地点] 登录。如非本人操作,请立即...
类型 3:提现确认
主题:提现申请确认
内容:您发起了一笔提现,请在邮件内确认或取消。
[确认按钮][取消按钮]
类型 4:安全设置变更
主题:账户安全设置已更改
内容:您的 [密码 / 2FA / 邮箱] 于 [时间] 被修改。
类型 5:KYC 审核结果
主题:身份认证审核完成
内容:恭喜,您的 KYC 二级认证已通过。
5 个辨识钓鱼邮件的方法
方法 1:检查发件人完整域名
不只是看显示名(钓鱼邮件可以伪造显示名):
- 邮件客户端展开"发件人"详情
- 看真实邮箱地址
- 必须是
@binance.com或@post.binance.com
钓鱼示例:
- 显示:Binance Support
- 真实:[email protected](域名不对)
方法 2:检查反钓鱼码
如果你已开反钓鱼码:
- 邮件顶部应该有你设的字符串
- 没有 = 100% 钓鱼
- 这是最可靠的辨识方法
方法 3:悬停链接看 URL
- 鼠标悬停链接(不要点击)
- 浏览器/邮件客户端显示真实 URL
- 域名必须是 binance.com
钓鱼示例:
- 链接显示文字:
https://binance.com/login - 真实 URL:
https://binance-fake.com/login(不一样)
方法 4:警惕紧迫感
钓鱼邮件常用紧迫感:
- "您的账户将在 24 小时内被冻结"
- "立即点击验证否则资产损失"
- "异常活动,必须马上处理"
币安官方邮件通常不用威胁性语气——只是通知,让你按需操作。
方法 5:附件类型
币安官方邮件几乎不发附件:
- 不发 .exe(绝对!)
- 不发 .zip / .rar
- 偶尔发 PDF 通知(合规相关)
任何"币安邮件"带 .exe / .zip 附件 100% 是恶意。
常见钓鱼邮件套路
套路 1:账户冻结威胁
"您的账户存在异常,24 小时内不验证将被冻结"
[点击验证]
点击后:
- 跳转钓鱼页面
- 让你输入账号密码 + 2FA
- 攻击者拿到信息立即转走资产
套路 2:充值确认
"您有一笔 5 BTC 充值待确认"
[确认充值]
引诱你点链接,跳钓鱼页面要求登录。
套路 3:奖励通知
"恭喜您获得空投,请登录领取"
[领取奖励]
钓鱼页面骗你登录。
套路 4:密码重置
"您的密码已被重置"
[查看详情]
引诱你点链接"恢复密码",实际去钓鱼页面。
套路 5:客服回复
"Re: 您的工单编号 12345"
[查看回复]
伪装成客服回复,引诱点击。
收到可疑邮件的处理
第 1 步:不要点任何链接
哪怕看起来像真的。
第 2 步:检查发件人 + 反钓鱼码
- 发件人域名是否 @binance.com / @post.binance.com
- 顶部有没有反钓鱼码
第 3 步:登录 APP 核实
- 不通过邮件链接
- 直接打开 APP / binance.com(地址栏输入或书签)
- 看 APP 内有无对应通知
第 4 步:举报钓鱼
- 转发到 [email protected]
- 帮助币安阻止钓鱼源
- 可能获得反钓鱼奖励
第 5 步:删除邮件
确认是钓鱼后删除。不留在邮箱里。
已经点了钓鱼链接怎么办
第 1 步:立即检查账号
- 登录 APP(不通过邮件链接)
- 看资产是否完整
- 看安全设置有无变化
第 2 步:修改安全凭证
- 改密码
- 重置 2FA
- 改反钓鱼码
第 3 步:检查邮箱
- 邮箱本身可能也被钓
- 改邮箱密码
- 邮箱开 2FA
第 4 步:联系客服
- 报告钓鱼事件
- 请求账号风险评估
- 客服可能要求额外验证
第 5 步:监控异常
- 后续 7-30 天密切看账号
- 任何异常立即处理
反钓鱼码的设置
怎么开
- APP "账户 → 安全 → 反钓鱼码"
- 设一个 4-20 位字符串
- 验证后生效
设置原则
- 字符串只有你和币安服务器知道
- 不要太简单(如 "1234")
- 不要含个人信息(生日 / 名字)
- 推荐示例:
Coffee2024X、Sunset_QX
之后的所有邮件
- 顶部都会显示这个字符串
- 钓鱼邮件不可能伪造(攻击者不知道)
- 1 分钟设置 = 拦截 99% 钓鱼邮件
邮箱本身的安全
币安账号绑定的邮箱也要保护:
1. 邮箱密码独立
- 与币安密码不同
- 与其他平台密码不同
- 强密码
2. 邮箱 2FA
- Gmail / Outlook 都支持 2FA
- 开 Google Authenticator 或硬件密钥
3. 邮箱无转发
- 检查邮箱设置 → 转发规则
- 删除所有可疑转发
- 攻击者可能通过转发偷你的币安邮件
4. 警惕"找回密码"邮件
- 真实"忘记密码"邮件来自 binance.com
- 钓鱼"找回密码"假装是币安
不同邮件客户端的辨识
Gmail
- 真实发件人显示在邮件顶部
- 警告横幅会提示可疑邮件
- 链接悬停显示真实 URL
Outlook
- "外部邮件"会有标记
- 钓鱼检测较强
- 同样支持悬停看链接
苹果邮件
- 显示发件人但需展开看完整地址
- 链接悬停在 macOS 显示 URL
手机邮件 APP
- 多数支持长按链接看 URL
- 别在小屏幕上轻易点链接
常见问题
问:币安会发短信通知吗? 答:会,但限于:登录验证码、提现验证码。普通通知用邮件 + APP 推送。
问:能不能让币安停止发邮件? 答:可以关闭部分通知("账户 → 通知偏好")。但安全相关邮件不能关。
问:客服回复邮件怎么辨别真假? 答:发件人是 [email protected],回复应包含工单编号。
问:邮件里的"取消提现"按钮安全吗? 答:如果发件人 + 反钓鱼码都对,安全。点了会跳转 binance.com 取消页面。
问:钓鱼邮件能告诉我密码吗? 答:不能。钓鱼是骗你提供,不是泄露。如果"邮件告诉你你的密码"那是骗你点链接。
问:我没设反钓鱼码,所有邮件都不辨认了吗? 答:仍可以通过发件人 + 链接 URL 等辨别。但反钓鱼码是最简单可靠的方法,强烈建议设置。
总结
币安官方邮件发件人域名只有 @binance.com 和 @post.binance.com——其他都是钓鱼。反钓鱼码是最可靠的辨识方法——邮件顶部显示你设的字符串,钓鱼邮件不可能伪造。5 个辨识方法:检查发件人完整域名 + 反钓鱼码 + 链接 URL + 警惕紧迫感 + 附件类型。绝对不通过邮件链接登录——直接打开 APP / 地址栏输入 binance.com。已经点了钓鱼链接立即改密码 + 重置 2FA + 联系客服。