BabianNest / docs

幣安釣魚郵件怎麼識別?真假對比與官方發件人地址

幣安官方郵件只來自 @binance.com 域名,且會顯示你預先設定的「防釣魚碼」。任何不帶防釣魚碼、要求點連結登入、催你立刻操作的郵件都按釣魚處理。本文給出 4 個核對維度與真假對比示例。

收到一封"幣安官方"郵件讓你點連結登入或者改密碼,到底是不是真的?直接答標題:真幣安郵件來自 @binance.com 域名,且包含你設定的防釣魚碼(Anti-Phishing Code);任何不帶防釣魚碼、催促立刻操作、要求點連結輸密碼的郵件,全部按釣魚處理。要核對賬號狀態最穩的辦法是直接開啟 幣安官網不要點郵件裡的連結

下文給出 4 個核對維度的具體方法和真假對比示例。

維度 1:發件人完整地址

第一個核對項是發件人郵箱的完整域名

真幣安發件域名

幣安官方郵件的發件人郵箱結尾必須是 @binance.com。常見的幾個真實發件地址字首:

發件人 用途
do-not-reply@directmail.binance.com 通用通知
do-not-reply@ses.binance.com 營銷與公告
no-reply@post.binance.com 系統通知
ann@binance.com 重大公告

注意結尾始終是 @binance.com 或 @xxx.binance.com——也就是說 @ 後面緊挨著的是 binance.com 這個根域

釣魚郵件常見發件域

假發件人 套路
no-reply@binance-cn.com 假根域
support@binance-app.com 假根域
security@bin-ance.com 加橫線
service@binance-official.cn 假根域加 .cn
no-reply@binance.com.fakemail.io 域名混淆

最後一種最陰@binance.com.fakemail.io 看著像是 @binance.com,但實際根域是 fakemail.io——@ 後面到第一個空格之前的所有內容都屬於發件人地址,根域看最後兩個點之間的部分。

怎麼看完整發件地址

不同郵件客戶端展示發件人方式不同:

  • Gmail 網頁:點發件人姓名 → 彈出卡片顯示完整地址
  • Outlook 桌面:點發件人 → 郵件屬性 → "From" 欄位
  • 網易/QQ 郵箱:發件人下面通常直接顯示完整地址
  • 手機郵箱 App:點發件人頭像看詳細資訊

顯示名是可以偽造的(仿冒者可以把顯示名設成"Binance Official"),只有完整郵箱地址不能偽造——所以一定要看完整地址,不要只看顯示名

維度 2:防釣魚碼

幣安提供一個專為防釣魚郵件設計的功能——防釣魚碼(Anti-Phishing Code)。

什麼是防釣魚碼

幣安官網 的"安全 → 防釣魚碼"裡設定一個 4-8 位字串(自定義,比如 MyBNB2026)。設好後,所有真幣安發出的郵件都會在顯著位置帶上這個碼,仿冒者拿不到這個碼(它存在你的賬戶配置裡)。

怎麼用

收到郵件後掃一眼"防釣魚碼"字樣:

情況 判斷
郵件含你設定的碼 ✓ 大機率是真
郵件沒有這個欄位 ✗ 釣魚
郵件有這個欄位但碼不對 ✗ 釣魚
你沒設過碼就收到郵件 用其他維度核對

強烈建議每個幣安賬戶都設定防釣魚碼——這是單次操作,長期收益。

維度 3:內容措辭與連結

真幣安郵件的措辭穩定,釣魚郵件常常露出馬腳。

真郵件特徵

  • 稱呼用註冊郵箱字首或脫敏過的使用者名稱(不會用"親愛的使用者"這種空泛稱呼)
  • 涉及到操作(登入、提幣、KYC),通常只是通知,不要求你立刻點連結做什麼
  • 連結裡如果有,跳轉目標都是 binance.com 子域
  • 沒有任何"立刻"、"24 小時內"、"否則凍結"之類的緊迫語
  • 不會要你輸入密碼、2FA、私鑰

釣魚郵件特徵

特徵 說明
緊迫語 「24 小時內不驗證將凍結賬戶」
稱呼空泛 「尊敬的使用者」「親愛的客戶」
連結非 binance.com 滑鼠懸停看真實跳轉 URL
要密碼或 2FA 真幣安從不透過郵件讓你交出這些
中英混排怪異 翻譯軟體味重,錯別字明顯
附件可疑 真幣安不發附件(特殊業務除外)
讓你"重新登入" 借登入頁騙憑證

連結核對方法

滑鼠懸停(不要點)郵件裡任何按鈕或連結,瀏覽器底部會顯示真實跳轉 URL。看根域:

  • 跳轉到 https://www.binance.com/... → 真
  • 跳轉到 https://binance-cn.com/... → 假
  • 跳轉到 https://bit.ly/xxx 或其他短鏈 → 假(真郵件不用短鏈)

維度 4:郵件頭技術資訊

進階使用者可以檢視郵件原始頭(Source / Original),核對幾個技術欄位。

SPF / DKIM / DMARC

這是郵件的"防偽簽名"。在郵件原始頭裡找:

欄位 真幣安郵件
SPF pass(來自 binance.com 授權 IP)
DKIM pass(binance.com 域簽名驗證透過)
DMARC pass

任意一項 fail,這封郵件極可能偽造

怎麼看原始頭

  • Gmail:郵件右上角"更多" → "顯示原始郵件"
  • Outlook:郵件選單"檔案" → "屬性" → "Internet 標頭"
  • 網易:右上角"更多操作" → "郵件原文"

普通使用者不需要每封都看,但對重要操作通知郵件(如新裝置登入、提幣、KYC 異常)可以查一眼。

真假對比綜合表

把 4 個維度串起來:

檢查項 真郵件 假郵件
發件域 @binance.com 其他根域
防釣魚碼 含你設的碼 缺失或錯誤
連結根域 binance.com 其他
緊迫語 頻繁出現
要密碼 / 2FA 從不 經常
SPF/DKIM pass fail

任意一項不透過 → 釣魚。

常見釣魚郵件套路

套路 1:登入異常通知

郵件內容大致是「您的賬戶有異常登入,請立刻點選下方連結驗證」,連結跳到仿冒登入頁。真幣安通知異常登入只會讓你"如果是你本人就忽略,不是的話改密碼",從不要求點連結驗證

套路 2:KYC 驗證升級

郵件說「您的賬戶需要升級 KYC,否則將被限制」,連結跳到假 KYC 頁。真幣安的 KYC 升級在 App / 網頁站內通知,不會發緊迫郵件。詳見 假 KYC 頁面識別

套路 3:新功能空投

郵件說「您被選中參與幣安 BNB 空投,點選領取」,連結跳到要求"連線錢包授權"的釣魚頁。真幣安從不透過郵件發空投。詳見 空投騙局

套路 4:客服回覆

郵件假裝是幣安客服回覆你之前的"工單"(其實你沒提過工單),讓你"補充資訊"——點開是釣魚登入頁。真幣安客服回覆一定是站內工單系統,郵件只通知你"工單有新回覆",不在郵件裡要求輸入資訊

套路 5:API 金鑰洩漏警告

郵件說「檢測到您的 API 金鑰洩漏,請立刻重置」,連結跳假幣安。真幣安極少這樣主動通知,且不會要你點郵件連結登入。

收到可疑郵件的處理流程

第 1 步:不要點任何連結

包括"取消訂閱"連結(釣魚者也會做這個按鈕收集你點選)。

第 2 步:核對發件人完整地址

按維度 1 的方法看完整郵箱。

第 3 步:核對防釣魚碼

如果你設過防釣魚碼,看郵件裡有沒有它。

第 4 步:要核實賬戶狀態,直接開啟官網

開啟瀏覽器,手輸 binance.com 或點書籤,登入後看通知中心、安全日誌、KYC 狀態。不要從郵件連結進入

第 5 步:舉報

把可疑郵件轉發到幣安官方反釣魚郵箱(在幫助中心查最新地址,常見為 report@binance.com),並在郵箱客戶端標記為"垃圾郵件 / 釣魚"。

不要做的事

  • ❌ 不要因為發件人顯示名是"Binance"就放心(顯示名能偽造)
  • ❌ 不要點任何"立刻驗證 / 24 小時內處理"按鈕
  • ❌ 不要在郵件連結的頁面輸入密碼或 2FA
  • ❌ 不要下載郵件附件(真幣安極少發附件)
  • ❌ 不要回復釣魚郵件想"問問對方是不是真的"

FAQ

Q:我設過防釣魚碼,收到沒帶碼的郵件就一定是假的嗎? A:是。設過防釣魚碼後,真幣安所有交易和安全相關郵件都帶碼。極個別營銷郵件可能不帶,但凡是涉及"操作"、"登入"、"驗證"的,沒有碼就是假

Q:手機郵件 App 看不到完整發件地址怎麼辦? A:用網頁版郵箱看。Gmail / Outlook / QQ / 網易的網頁版都能看到完整地址。手機 App 的精簡顯示是釣魚的好土壤。

Q:釣魚郵件能偽造 @binance.com 發件嗎? A:理論上能偽造顯示,但SPF/DKIM 會 fail——主流郵箱(Gmail / Outlook / 網易等)會自動把這種郵件標"未經驗證"或扔到垃圾箱。所以加上 SPF/DKIM 校驗維度,偽造率很低。

Q:郵件裡連結太長複製不全,怎麼看真假? A:滑鼠懸停看瀏覽器底部的真實 URL,不要點。或者直接不看連結,去 幣安官網 查賬戶狀態。

Q:真幣安會發附件嗎? A:極少。通常只在涉及交易報表、稅務證明等使用者主動申請的場景才發附件,且檔案型別是 PDF / CSV。任何不請自來的 .exe / .zip / .doc 附件都按病毒處理。

Q:客戶端把幣安郵件標成"垃圾郵件"怎麼辦? A:在垃圾箱找出來,核對 4 個維度,如果是真郵件就標"不是垃圾郵件"並把發件人加白名單。Outlook / Gmail 的反垃圾演算法偶爾會誤殺。

Q:忘了設過的防釣魚碼什麼樣,怎麼辦? A:登入 幣安官網"安全 → 防釣魚碼"裡檢視或重設。重設後立即生效,新郵件會用新的碼。

Q:手機 SMS 簡訊冒充幣安怎麼辦? A:那是另一種釣魚,詳見 假冒幣安 2FA 簡訊識別。原則一樣:不點連結,回 幣安官網 自己查。