幣安官方郵件寄件者網域只有兩個:@binance.com 和 @post.binance.com,郵件頂部顯示你設定的反釣魚碼——沒有反釣魚碼的「幣安郵件」100% 是釣魚。辨識釣魚郵件 5 個方法:寄件者網域、反釣魚碼、連結 URL、內容緊迫感、附件類型。註冊帳號從幣安官網,APK 走幣安官方APP,全平台流程見下載中心。
幣安官方郵件的特徵
寄件者網域
只有兩個合法網域:
[email protected]- 系統通知[email protected]- 客服回覆@post.binance.com- 行銷 / 公告
任何其他網域(如 [email protected]、@binance.support)都是假的。
反釣魚碼
如果你已設定反釣魚碼:
- 郵件頂部顯示你設定的字串(如
Coffee2024) - 系統自動新增,釣魚郵件不可能偽造
- 沒顯示 = 100% 釣魚
郵件結構
幣安官方郵件的標準結構:
[反釣魚碼:Coffee2024]
親愛的使用者,
[正文]
如有疑問,請透過 APP 內「客戶支援」聯絡我們。
Binance 團隊
連結
幣安郵件中的連結:
- 網域:binance.com 或 accounts.binance.com
- HTTPS(不是 HTTP)
- 帶防釣魚參數
釣魚郵件連結通常:
- 網域是仿冒的(binance-secure.com 等)
- 短連結(bit.ly 等掩蓋真實 URL)
- HTTP 而非 HTTPS
5 種常見的官方郵件
類型 1:註冊確認
主題:歡迎來到 Binance
內容:感謝您註冊 Binance,請驗證信箱以啟用帳戶。
[啟用按鈕]
類型 2:登入通知
主題:新裝置登入通知
內容:偵測到您的帳號在 [裝置] 從 [地點] 登入。如非本人操作,請立即...
類型 3:提領確認
主題:提領申請確認
內容:您發起了一筆提領,請在郵件內確認或取消。
[確認按鈕][取消按鈕]
類型 4:安全設定變更
主題:帳戶安全設定已更改
內容:您的 [密碼 / 2FA / 信箱] 於 [時間] 被修改。
類型 5:KYC 審核結果
主題:身分認證審核完成
內容:恭喜,您的 KYC 二級認證已通過。
5 個辨識釣魚郵件的方法
方法 1:檢查寄件者完整網域
不只是看顯示名(釣魚郵件可以偽造顯示名):
- 郵件客戶端展開「寄件者」詳情
- 看真實信箱地址
- 必須是
@binance.com或@post.binance.com
釣魚範例:
- 顯示:Binance Support
- 真實:[email protected](網域不對)
方法 2:檢查反釣魚碼
如果你已開反釣魚碼:
- 郵件頂部應該有你設的字串
- 沒有 = 100% 釣魚
- 這是最可靠的辨識方法
方法 3:懸停連結看 URL
- 滑鼠懸停連結(不要點擊)
- 瀏覽器/郵件客戶端顯示真實 URL
- 網域必須是 binance.com
釣魚範例:
- 連結顯示文字:
https://binance.com/login - 真實 URL:
https://binance-fake.com/login(不一樣)
方法 4:警惕緊迫感
釣魚郵件常用緊迫感:
- 「您的帳戶將在 24 小時內被凍結」
- 「立即點擊驗證否則資產損失」
- 「異常活動,必須馬上處理」
幣安官方郵件通常不用威脅性語氣——只是通知,讓你按需操作。
方法 5:附件類型
幣安官方郵件幾乎不發附件:
- 不發 .exe(絕對!)
- 不發 .zip / .rar
- 偶爾發 PDF 通知(合規相關)
任何「幣安郵件」帶 .exe / .zip 附件 100% 是惡意。
常見釣魚郵件套路
套路 1:帳戶凍結威脅
「您的帳戶存在異常,24 小時內不驗證將被凍結」
[點擊驗證]
點擊後:
- 跳轉釣魚頁面
- 讓你輸入帳號密碼 + 2FA
- 攻擊者拿到資訊立即轉走資產
套路 2:充值確認
「您有一筆 5 BTC 充值待確認」
[確認充值]
引誘你點連結,跳釣魚頁面要求登入。
套路 3:獎勵通知
「恭喜您獲得空投,請登入領取」
[領取獎勵]
釣魚頁面騙你登入。
套路 4:密碼重置
「您的密碼已被重置」
[查看詳情]
引誘你點連結「恢復密碼」,實際去釣魚頁面。
套路 5:客服回覆
「Re: 您的工單編號 12345」
[查看回覆]
偽裝成客服回覆,引誘點擊。
收到可疑郵件的處理
第 1 步:不要點任何連結
哪怕看起來像真的。
第 2 步:檢查寄件者 + 反釣魚碼
- 寄件者網域是否 @binance.com / @post.binance.com
- 頂部有沒有反釣魚碼
第 3 步:登入 APP 核實
- 不透過郵件連結
- 直接開啟 APP / binance.com(網址列輸入或書籤)
- 看 APP 內有無對應通知
第 4 步:舉報釣魚
- 轉發到 [email protected]
- 幫助幣安阻止釣魚源
- 可能獲得反釣魚獎勵
第 5 步:刪除郵件
確認是釣魚後刪除。不留在信箱裡。
已經點了釣魚連結怎麼辦
第 1 步:立即檢查帳號
- 登入 APP(不透過郵件連結)
- 看資產是否完整
- 看安全設定有無變化
第 2 步:修改安全憑證
- 改密碼
- 重置 2FA
- 改反釣魚碼
第 3 步:檢查信箱
- 信箱本身可能也被釣
- 改信箱密碼
- 信箱開 2FA
第 4 步:聯絡客服
- 報告釣魚事件
- 請求帳號風險評估
- 客服可能要求額外驗證
第 5 步:監控異常
- 後續 7-30 天密切看帳號
- 任何異常立即處理
反釣魚碼的設定
怎麼開
- APP「帳戶 → 安全 → 反釣魚碼」
- 設一個 4-20 位字串
- 驗證後生效
設定原則
- 字串只有你和幣安伺服器知道
- 不要太簡單(如「1234」)
- 不要含個人資訊(生日 / 名字)
- 建議範例:
Coffee2024X、Sunset_QX
之後的所有郵件
- 頂部都會顯示這個字串
- 釣魚郵件不可能偽造(攻擊者不知道)
- 1 分鐘設定 = 攔截 99% 釣魚郵件
信箱本身的安全
幣安帳號綁定的信箱也要保護:
1. 信箱密碼獨立
- 與幣安密碼不同
- 與其他平台密碼不同
- 強密碼
2. 信箱 2FA
- Gmail / Outlook 都支援 2FA
- 開 Google Authenticator 或硬體金鑰
3. 信箱無轉發
- 檢查信箱設定 → 轉發規則
- 刪除所有可疑轉發
- 攻擊者可能透過轉發偷你的幣安郵件
4. 警惕「找回密碼」郵件
- 真實「忘記密碼」郵件來自 binance.com
- 釣魚「找回密碼」假裝是幣安
不同郵件客戶端的辨識
Gmail
- 真實寄件者顯示在郵件頂部
- 警告橫幅會提示可疑郵件
- 連結懸停顯示真實 URL
Outlook
- 「外部郵件」會有標記
- 釣魚偵測較強
- 同樣支援懸停看連結
蘋果郵件
- 顯示寄件者但需展開看完整地址
- 連結懸停在 macOS 顯示 URL
手機郵件 APP
- 多數支援長按連結看 URL
- 別在小螢幕上輕易點連結
常見問題
問:幣安會發簡訊通知嗎? 答:會,但限於:登入驗證碼、提領驗證碼。一般通知用郵件 + APP 推播。
問:能不能讓幣安停止發郵件? 答:可以關閉部分通知(「帳戶 → 通知偏好」)。但安全相關郵件不能關。
問:客服回覆郵件怎麼辨別真假? 答:寄件者是 [email protected],回覆應包含工單編號。
問:郵件裡的「取消提領」按鈕安全嗎? 答:如果寄件者 + 反釣魚碼都對,安全。點了會跳轉 binance.com 取消頁面。
問:釣魚郵件能告訴我密碼嗎? 答:不能。釣魚是騙你提供,不是洩漏。如果「郵件告訴你你的密碼」那是騙你點連結。
問:我沒設反釣魚碼,所有郵件都不辨認了嗎? 答:仍可以透過寄件者 + 連結 URL 等辨別。但反釣魚碼是最簡單可靠的方法,強烈建議設定。
總結
幣安官方郵件寄件者網域只有 @binance.com 和 @post.binance.com——其他都是釣魚。反釣魚碼是最可靠的辨識方法——郵件頂部顯示你設的字串,釣魚郵件不可能偽造。5 個辨識方法:檢查寄件者完整網域 + 反釣魚碼 + 連結 URL + 警惕緊迫感 + 附件類型。絕對不透過郵件連結登入——直接開啟 APP / 網址列輸入 binance.com。已經點了釣魚連結立即改密碼 + 重置 2FA + 聯絡客服。