BabianNest / docs

币安钓鱼邮件怎么识别?真假对比与官方发件人地址

币安官方邮件只来自 @binance.com 域名,且会显示你预先设置的「防钓鱼码」。任何不带防钓鱼码、要求点链接登录、催你立刻操作的邮件都按钓鱼处理。本文给出 4 个核对维度与真假对比示例。

收到一封"币安官方"邮件让你点链接登录或者改密码,到底是不是真的?直接答标题:真币安邮件来自 @binance.com 域名,且包含你设置的防钓鱼码(Anti-Phishing Code);任何不带防钓鱼码、催促立刻操作、要求点链接输密码的邮件,全部按钓鱼处理。要核对账号状态最稳的办法是直接打开 币安官网不要点邮件里的链接

下文给出 4 个核对维度的具体方法和真假对比示例。

维度 1:发件人完整地址

第一个核对项是发件人邮箱的完整域名

真币安发件域名

币安官方邮件的发件人邮箱结尾必须是 @binance.com。常见的几个真实发件地址前缀:

发件人 用途
do-not-reply@directmail.binance.com 通用通知
do-not-reply@ses.binance.com 营销与公告
no-reply@post.binance.com 系统通知
ann@binance.com 重大公告

注意结尾始终是 @binance.com 或 @xxx.binance.com——也就是说 @ 后面紧挨着的是 binance.com 这个根域

钓鱼邮件常见发件域

假发件人 套路
no-reply@binance-cn.com 假根域
support@binance-app.com 假根域
security@bin-ance.com 加横线
service@binance-official.cn 假根域加 .cn
no-reply@binance.com.fakemail.io 域名混淆

最后一种最阴@binance.com.fakemail.io 看着像是 @binance.com,但实际根域是 fakemail.io——@ 后面到第一个空格之前的所有内容都属于发件人地址,根域看最后两个点之间的部分。

怎么看完整发件地址

不同邮件客户端展示发件人方式不同:

  • Gmail 网页:点发件人姓名 → 弹出卡片显示完整地址
  • Outlook 桌面:点发件人 → 邮件属性 → "From" 字段
  • 网易/QQ 邮箱:发件人下面通常直接显示完整地址
  • 手机邮箱 App:点发件人头像看详细信息

显示名是可以伪造的(仿冒者可以把显示名设成"Binance Official"),只有完整邮箱地址不能伪造——所以一定要看完整地址,不要只看显示名

维度 2:防钓鱼码

币安提供一个专为防钓鱼邮件设计的功能——防钓鱼码(Anti-Phishing Code)。

什么是防钓鱼码

币安官网 的"安全 → 防钓鱼码"里设置一个 4-8 位字符串(自定义,比如 MyBNB2026)。设好后,所有真币安发出的邮件都会在显著位置带上这个码,仿冒者拿不到这个码(它存在你的账户配置里)。

怎么用

收到邮件后扫一眼"防钓鱼码"字样:

情况 判断
邮件含你设置的码 ✓ 大概率是真
邮件没有这个字段 ✗ 钓鱼
邮件有这个字段但码不对 ✗ 钓鱼
你没设过码就收到邮件 用其他维度核对

强烈建议每个币安账户都设置防钓鱼码——这是单次操作,长期收益。

维度 3:内容措辞与链接

真币安邮件的措辞稳定,钓鱼邮件常常露出马脚。

真邮件特征

  • 称呼用注册邮箱前缀或脱敏过的用户名(不会用"亲爱的用户"这种空泛称呼)
  • 涉及到操作(登录、提币、KYC),通常只是通知,不要求你立刻点链接做什么
  • 链接里如果有,跳转目标都是 binance.com 子域
  • 没有任何"立刻"、"24 小时内"、"否则冻结"之类的紧迫语
  • 不会要你输入密码、2FA、私钥

钓鱼邮件特征

特征 说明
紧迫语 「24 小时内不验证将冻结账户」
称呼空泛 「尊敬的用户」「亲爱的客户」
链接非 binance.com 鼠标悬停看真实跳转 URL
要密码或 2FA 真币安从不通过邮件让你交出这些
中英混排怪异 翻译软件味重,错别字明显
附件可疑 真币安不发附件(特殊业务除外)
让你"重新登录" 借登录页骗凭证

链接核对方法

鼠标悬停(不要点)邮件里任何按钮或链接,浏览器底部会显示真实跳转 URL。看根域:

  • 跳转到 https://www.binance.com/... → 真
  • 跳转到 https://binance-cn.com/... → 假
  • 跳转到 https://bit.ly/xxx 或其他短链 → 假(真邮件不用短链)

维度 4:邮件头技术信息

进阶用户可以查看邮件原始头(Source / Original),核对几个技术字段。

SPF / DKIM / DMARC

这是邮件的"防伪签名"。在邮件原始头里找:

字段 真币安邮件
SPF pass(来自 binance.com 授权 IP)
DKIM pass(binance.com 域签名验证通过)
DMARC pass

任意一项 fail,这封邮件极可能伪造

怎么看原始头

  • Gmail:邮件右上角"更多" → "显示原始邮件"
  • Outlook:邮件菜单"文件" → "属性" → "Internet 标头"
  • 网易:右上角"更多操作" → "邮件原文"

普通用户不需要每封都看,但对重要操作通知邮件(如新设备登录、提币、KYC 异常)可以查一眼。

真假对比综合表

把 4 个维度串起来:

检查项 真邮件 假邮件
发件域 @binance.com 其他根域
防钓鱼码 含你设的码 缺失或错误
链接根域 binance.com 其他
紧迫语 频繁出现
要密码 / 2FA 从不 经常
SPF/DKIM pass fail

任意一项不通过 → 钓鱼。

常见钓鱼邮件套路

套路 1:登录异常通知

邮件内容大致是「您的账户有异常登录,请立刻点击下方链接验证」,链接跳到仿冒登录页。真币安通知异常登录只会让你"如果是你本人就忽略,不是的话改密码",从不要求点链接验证

套路 2:KYC 验证升级

邮件说「您的账户需要升级 KYC,否则将被限制」,链接跳到假 KYC 页。真币安的 KYC 升级在 App / 网页站内通知,不会发紧迫邮件。详见 假 KYC 页面识别

套路 3:新功能空投

邮件说「您被选中参与币安 BNB 空投,点击领取」,链接跳到要求"连接钱包授权"的钓鱼页。真币安从不通过邮件发空投。详见 空投骗局

套路 4:客服回复

邮件假装是币安客服回复你之前的"工单"(其实你没提过工单),让你"补充信息"——点开是钓鱼登录页。真币安客服回复一定是站内工单系统,邮件只通知你"工单有新回复",不在邮件里要求输入信息

套路 5:API 密钥泄漏警告

邮件说「检测到您的 API 密钥泄漏,请立刻重置」,链接跳假币安。真币安极少这样主动通知,且不会要你点邮件链接登录。

收到可疑邮件的处理流程

第 1 步:不要点任何链接

包括"取消订阅"链接(钓鱼者也会做这个按钮收集你点击)。

第 2 步:核对发件人完整地址

按维度 1 的方法看完整邮箱。

第 3 步:核对防钓鱼码

如果你设过防钓鱼码,看邮件里有没有它。

第 4 步:要核实账户状态,直接打开官网

打开浏览器,手输 binance.com 或点书签,登录后看通知中心、安全日志、KYC 状态。不要从邮件链接进入

第 5 步:举报

把可疑邮件转发到币安官方反钓鱼邮箱(在帮助中心查最新地址,常见为 report@binance.com),并在邮箱客户端标记为"垃圾邮件 / 钓鱼"。

不要做的事

  • ❌ 不要因为发件人显示名是"Binance"就放心(显示名能伪造)
  • ❌ 不要点任何"立刻验证 / 24 小时内处理"按钮
  • ❌ 不要在邮件链接的页面输入密码或 2FA
  • ❌ 不要下载邮件附件(真币安极少发附件)
  • ❌ 不要回复钓鱼邮件想"问问对方是不是真的"

FAQ

Q:我设过防钓鱼码,收到没带码的邮件就一定是假的吗? A:是。设过防钓鱼码后,真币安所有交易和安全相关邮件都带码。极个别营销邮件可能不带,但凡是涉及"操作"、"登录"、"验证"的,没有码就是假

Q:手机邮件 App 看不到完整发件地址怎么办? A:用网页版邮箱看。Gmail / Outlook / QQ / 网易的网页版都能看到完整地址。手机 App 的精简显示是钓鱼的好土壤。

Q:钓鱼邮件能伪造 @binance.com 发件吗? A:理论上能伪造显示,但SPF/DKIM 会 fail——主流邮箱(Gmail / Outlook / 网易等)会自动把这种邮件标"未经验证"或扔到垃圾箱。所以加上 SPF/DKIM 校验维度,伪造率很低。

Q:邮件里链接太长复制不全,怎么看真假? A:鼠标悬停看浏览器底部的真实 URL,不要点。或者直接不看链接,去 币安官网 查账户状态。

Q:真币安会发附件吗? A:极少。通常只在涉及交易报表、税务证明等用户主动申请的场景才发附件,且文件类型是 PDF / CSV。任何不请自来的 .exe / .zip / .doc 附件都按病毒处理。

Q:客户端把币安邮件标成"垃圾邮件"怎么办? A:在垃圾箱找出来,核对 4 个维度,如果是真邮件就标"不是垃圾邮件"并把发件人加白名单。Outlook / Gmail 的反垃圾算法偶尔会误杀。

Q:忘了设过的防钓鱼码什么样,怎么办? A:登录 币安官网"安全 → 防钓鱼码"里查看或重设。重设后立即生效,新邮件会用新的码。

Q:手机 SMS 短信冒充币安怎么办? A:那是另一种钓鱼,详见 假冒币安 2FA 短信识别。原则一样:不点链接,回 币安官网 自己查。