「我剛收到一封幣安郵件說賬號有異常登入,讓我點連結修改密碼,是真的嗎?」是 2026 年中國大陸幣安使用者最常遇到的釣魚場景之一。幣安釣魚郵件的偽裝精度逐年提升,仿冒郵件可以做到與真郵件 98% 視覺相似度。但幣安提供了一個 100% 準確的辨識工具:「防釣魚碼」(Anti-Phishing Code)。配合「郵箱字尾核對」「連結逐字對比」3 步法,可以讓任何偽造郵件無所遁形。本文教你完整流程。需要正版入口請走 幣安官網,下載客戶端用 幣安官方APP,iOS 使用者參考 iOS 安裝教程。
幣安釣魚郵件的攻擊模式
幣安釣魚郵件的攻擊模式分 3 種典型場景。
場景一:異常登入提醒。郵件標題「Suspicious Login from Russia / 檢測到俄羅斯異常登入」,正文顯示一個不熟悉的國家+裝置名+時間,緊迫感話術「如果不是您本人操作,請立即點選下方連結修改密碼」。連結指向釣魚站點。攻擊者賭的是使用者看到「俄羅斯異常登入」會慌亂點選。
場景二:提現確認。郵件標題「您的提現請求已開始處理 / Your withdrawal is being processed」,正文顯示一筆不熟悉的提現訂單(金額、幣種、目標地址),「如果不是您本人操作,立即取消」按鈕連結到釣魚站。攻擊者利用使用者對「錢要被轉走」的強烈本能反應。
場景三:賬號驗證。郵件標題「請完成額外身份驗證 / Please complete additional verification」,理由是「監管要求」「年度合規審查」「KYC 升級」,要求使用者點選連結登入後上傳新的身份證、自拍、銀行卡。攻擊者一次性收集完整身份資料,用於盜號或轉售。
3 種場景的共同特徵是「製造緊迫感 + 提供連結 + 要求登入」。幣安官方郵件從不要求使用者透過郵件連結登入賬號,所有需要操作的事項都引導使用者主動開啟 binance.com 或 APP 處理。
3 步辨真假法
3 步辨真假法按以下順序執行,任一步發現異常即可判定為釣魚郵件。
第 1 步:核對防釣魚碼
防釣魚碼(Anti-Phishing Code)是幣安提供的核心防釣魚機制。設定後,所有幣安官方發出的郵件正文都會在固定位置顯示你設定的這串字元(例如 MyDog2024!)。釣魚郵件由攻擊者發出,無法獲取你的防釣魚碼,因此郵件正文要麼沒有這串字元、要麼顯示為不同字元。
設定流程:登入 binance.com 後進入「賬戶-安全-高階安全-防釣魚碼」(路徑:右上角頭像-Security-Anti-Phishing Code),點選「啟用」並自行設定一串 4-20 位字元(建議含大小寫字母、數字、符號,避免使用密碼相同字元)。設定成功後,下一封幣安官方郵件就會在正文顯著位置顯示這串字元。
收到任何幣安郵件時,看正文是否有你設定的防釣魚碼。有且與你設定完全一致的,是真郵件;沒有或字元不同的,100% 是釣魚郵件。這是最簡單也最可靠的辨識方式。
第 2 步:檢查發件人郵箱字尾
幣安官方郵件只來自 4 個郵箱字尾:
@binance.com:通用業務郵件,包括登入提醒、提現確認、活動通知、營銷內容。
@post.binance.com:營銷批次郵件專用,用於活動通知、新功能推介、使用者教育內容。
@email.binance.com:交易類通知專用,用於訂單成交、強平警告、API 訪問提醒。
@directmail.binance.com:定向通知專用,用於客服回覆、合規審查、風險事件通知。
任何不是這 4 個字尾的發件人都是釣魚。常見仿冒字尾包括 @binance-support.com、@binance.cn、@binance-cs.com、@bina.com、@bjnance.com(數字 1 替換 i 的同形仿冒)、@binance.com@phishing-domain.xyz(帶@的複雜仿冒)。
注意 Gmail、Outlook 等郵箱客戶端預設只顯示發件人「顯示名」(例如顯示「Binance Support」),需要點選展開看完整郵箱地址。在手機上需要長按發件人或點選詳情才能看到完整郵箱。永遠不要只看顯示名判斷真假。
第 3 步:連結逐字對比
如果前 2 步無法判斷(例如你還沒設定防釣魚碼、郵件來自看似官方的郵箱),第 3 步是檢查郵件內的連結。把滑鼠懸停(PC 端)或長按(移動端)郵件中的所有連結,檢視實際跳轉地址。
合法連結特徵:主域名嚴格等於 binance.com、accounts.binance.com、www.binance.com、support.binance.com、research.binance.com、academy.binance.com 等 binance.com 子域名。
釣魚連結特徵:帶連字元(binance-cn.com.cn、binance-secure.xyz)、帶字元替換(bjnance.com、b1nance.com、binance-com.io)、用短網址跳轉(bit.ly、t.co、tinyurl.com)、子域名字首但主域名異常(binance.com.attacker-domain.xyz)。
連結核對最容易出錯的點是「同形字攻擊」(Homograph Attack)。攻擊者用西裡爾字母 а 替換拉丁字母 a,肉眼幾乎無法區分,但瀏覽器會跳轉到不同的網站。最穩妥的做法是不點郵件中的任何連結,自己在瀏覽器開啟 binance.com 處理事項。
真假幣安郵件 8 維度對照表
下表彙總真假幣安郵件在 8 個維度的差異,可以儲存截圖隨時對照。
| 維度 | 真郵件 | 釣魚郵件 |
|---|---|---|
| 發件人字尾 | @binance.com 等 4 個 | @binance-cn.com 等仿冒 |
| 防釣魚碼 | 與設定完全一致 | 缺失或字元不同 |
| 稱呼 | 你的註冊郵箱字首 | "Dear User" 通用 |
| 連結主域名 | binance.com | 帶連字元或異常字尾 |
| HTTPS 證書 | DigiCert EV Binance | Let's Encrypt 無組織名 |
| 緊迫感話術 | 中性陳述 | 「立即」「24 小時」 |
| 中文翻譯 | 自然準確 | 機器翻譯或不通順 |
| 附件 | 極少(除稅務檔案) | 常見可疑 zip/exe |
郵箱客戶端識別釣魚的輔助工具
主流郵箱客戶端都內建了基礎釣魚檢測,可以作為輔助。
Gmail:右鍵郵件「檢視原始郵件」可以看到完整郵件頭(Header)。檢查 Received-SPF、DKIM-Signature、Authentication-Results 欄位。SPF 和 DKIM 全部 PASS 的是真郵件,任一 FAIL 的需警惕。Gmail 還會在可疑郵件頂部顯示黃色警告條「Be careful with this message」。
Outlook:可疑郵件會顯示「This message looks dangerous」紅色警告。完整郵件頭透過「檔案-屬性-Internet 標頭」檢視。
Apple Mail:iOS/macOS 會在可疑郵件標題旁顯示警告圖示。完整郵件頭透過「檢視-郵件-所有頭部」檢視。
QQ 郵箱、網易郵箱(163/126):自帶反釣魚檢測,但對幣安這種英文+加密貨幣組合的檢測較弱,不要完全依賴。建議使用 Gmail 或 Outlook 接收交易所郵件。
防釣魚碼完整設定流程
防釣魚碼是幣安賬號必備安全設定。完整設定流程如下。
第 1 步:登入 binance.com,確認位址列是 binance.com 主域名+HTTPS 鎖標誌(頒發組織 Binance Holdings Limited)。
第 2 步:點選右上角頭像-「Security」(中文「安全」)進入安全中心。
第 3 步:找到「Anti-Phishing Code」(中文「防釣魚碼」)項,點選右側「Enable」(啟用)按鈕。
第 4 步:完成二次驗證(輸入郵箱驗證碼 + 谷歌驗證器(Google Authenticator)6 位碼)。
第 5 步:自定義防釣魚碼字串,建議 8-12 位,含大小寫字母、數字、符號。例如 MyD0g$2024。避免使用與登入密碼、姓名、生日相同的字元。
第 6 步:點選「Submit」儲存。系統會傳送一封確認郵件到註冊郵箱,郵件正文顯示你剛設定的防釣魚碼。
第 7 步:檢查這封確認郵件的防釣魚碼是否與你設定完全一致。一致即設定成功。
設定後所有幣安官方郵件都會在正文頂部或底部顯示這串字元。任何幣安官方郵件都會顯示,沒有顯示的一律是釣魚。
FAQ
Q:防釣魚碼設定後,是不是就完全不會被釣魚了? A:防釣魚碼可以阻斷 99% 的郵件釣魚,但不能 100% 阻斷所有釣魚方式。攻擊者可能透過其他渠道(簡訊、電話、即時通訊軟體)實施釣魚,繞過郵件驗證。防釣魚碼只覆蓋幣安官方發出的郵件這一類。其他型別釣魚仍需結合域名核對、不點陌生連結、不輸入敏感資訊等綜合防禦。
Q:防釣魚碼會不會被攻擊者透過其他方式獲取? A:理論上有 3 種可能洩露途徑:第一,你的幣安賬號被盜後,攻擊者可以登入看到你的防釣魚碼;第二,你截圖分享設定過程到社交媒體被人看到;第三,木馬讀取郵件正文。第一種已經是賬號被盜的下游情況,防釣魚碼不是主要防線;第二、三種使用者可以透過謹慎截圖、不在不安全裝置開啟幣安郵件來規避。整體上防釣魚碼洩露機率極低。
Q:忘記自己設定的防釣魚碼怎麼辦? A:登入幣安賬號到「賬戶-安全-防釣魚碼」可以檢視當前設定。如果完全忘記且賬號也無法登入,需要走賬號申訴流程恢復賬號控制權後再檢視。日常建議把防釣魚碼記在密碼管理器(1Password、Bitwarden)或寫在私人記事本上,避免遺忘。防釣魚碼不是機密資訊(攻擊者只能讀取無法利用),洩露給可信家人是可以的。
Q:如果釣魚郵件正好猜中了我的防釣魚碼怎麼辦? A:這種機率極低(如果你的防釣魚碼是 8 位以上字母數字組合,攻擊者隨機猜中機率小於億分之一),但理論上存在。多種防禦組合是必要的:除了防釣魚碼,還要檢查發件人字尾、連結主域名、HTTPS 證書。任何一項不透過都判定為釣魚。多重驗證才是安全的核心思路。
Q:幣安會發廣告郵件嗎?我能遮蔽嗎?
A:會。幣安的營銷郵件來自 @post.binance.com,包括活動通知、新幣上線提醒、合約手續費折扣等。可以登入 binance.com 在「賬戶-偏好-通知設定」裡關閉營銷類郵件訂閱,保留必要的安全和交易類郵件。建議保留「登入提醒」「提現確認」「API 操作提醒」三類核心安全郵件,關閉營銷類。
Q:收到幣安郵件但我沒註冊過幣安賬號怎麼辦? A:可能有兩種情況。第一種:有人用你的郵箱註冊了幣安賬號。這時你應該立即登入 binance.com 用「忘記密碼」重置密碼後接管該賬號,否則攻擊者可以繼續使用。第二種:釣魚郵件群發到你的郵箱地址(攻擊者從其他平臺洩露資料中拿到了你的郵箱)。這種情況直接標記為垃圾郵件並刪除,無需任何操作。判斷方法:郵件中提到的註冊時間、UID、最近登入國家等細節是否與你認識的人有關,如果完全是陌生資訊,多半是群發釣魚。
結語
幣安郵件釣魚是 2026 年中國大陸幣安使用者面臨的常態化威脅。識別真假郵件的最可靠方法是 3 步法:第一,核對防釣魚碼(Anti-Phishing Code),與你設定完全一致才是真郵件;第二,檢查發件人郵箱字尾,必須是 @binance.com、@post.binance.com、@email.binance.com、@directmail.binance.com 之一;第三,懸停或長按連結核對主域名是 binance.com。任何一步不透過都判定為釣魚郵件,立即刪除並標記垃圾郵件。如果還沒設定防釣魚碼,請按本文流程設定——這是 5 分鐘可以完成的核心安全配置。需要正版入口請走 幣安官網,下載客戶端用 幣安官方APP,iOS 使用者參考 iOS 安裝教程。