币安发的邮件是真是假?怎么辨别钓鱼邮件
币安官方邮件域名只有三个,反钓鱼码、邮件头校验、链接拼写都能识破钓鱼。本文给出五步辨别法。
新用户经常收到署名"币安"的邮件。这些邮件中夹杂着大量钓鱼邮件,一旦上当点击链接,账号密码就被截获。本文给出辨别钓鱼邮件的五步方法。如果想验证账户当前的邮件来源是否被设置了反钓鱼码,可以登录币安官网"账户安全"页核对,移动端用户在币安官方APP同样可以设置;iPhone 用户参考iOS安装教程。
一、币安官方邮件的正确发件人
币安通过以下三个域名发送官方邮件:
- @post.binance.com(账户操作类通知)
- @directmail.binance.com(活动与运营类通知)
- @binance.com(极少数高优先级通知)
任何不在这三个域名内的"币安邮件"全部是假邮件。常见伪造域名包括:
- @binance-help.com
- @binance-team.com
- @binance-cn.com
- @bin-ance.com
- @binnance.com
- @binance.cm(cm 不是 com)
二、五步辨别法
第一步:检查反钓鱼码
打开账户中心-安全-反钓鱼码,设置 4–20 位字符。开启后所有币安官方邮件主题或正文中都会显示这串字符。没有反钓鱼码的"币安邮件"全部是假邮件。
设置反钓鱼码不会增加任何风险。建议使用一组只有自己能记住、不出现在其他地方的字符串。
第二步:核对发件人完整地址
在邮件客户端打开"显示完整发件人",对照上文的三个官方域名。注意:仅显示名("Binance")可以被伪造,必须看 @ 后面的域名。
第三步:核对链接
把鼠标移到邮件中的"登录"或"验证"链接上,浏览器或邮件客户端会显示真实链接。链接必须以 https://www.binance.com、https://accounts.binance.com 或 https://binance.cc 开头。
任何包含 -login、-verify、-help 或下划线的域名都是钓鱼。例如 https://binance-verify.com、https://login-binance.com。
第四步:核对邮件头
高级用户可以查看邮件头中的 SPF、DKIM、DMARC 三项验证结果。币安官方邮件三项验证均显示 PASS。任意一项 FAIL 都说明发件人未通过域名验证,邮件大概率被伪造。
不同邮箱客户端查看方式不同:Gmail 是"显示原始邮件",Outlook 是"查看源代码",QQ 邮箱是"邮件原文"。
第五步:交叉核对账户活动
如果邮件提示"您于 X 时登录"或"申请提币",立即登录币安官网"账户活动"页核对实际登录与提币记录。如果账户中没有对应记录,邮件就是假的。
三、常见钓鱼邮件类型
下表列出 2025–2026 年最常见的钓鱼邮件类型与典型话术。
| 类型 | 典型话术 | 真正目的 |
|---|---|---|
| 账户冻结类 | 您的账户因风险将被冻结,请立即点击验证 | 套取账号密码 |
| 提币确认类 | 您申请提币 5 BTC,请点击确认或取消 | 让你点击假"取消"链接 |
| 法币入金类 | 您的银行卡已入金 5000 USD,请确认 | 让你登录假币安账户 |
| KYC 强制更新 | 监管要求重新提交身份证 | 套取身份证件照 |
| 限时活动类 | 限时空投 0.5 BTC,点击认领 | 让你授权钱包 |
| 客服回访类 | 工单已处理完成,请进入查看 | 套取登录凭证 |
| 二次验证类 | 您的 Google Authenticator 即将失效,请重新绑定 | 让你输入 2FA 给攻击者 |
四、被钓鱼后的应急处理
第一步:暂停所有操作
不要再点击邮件中的任何链接。直接关闭邮件客户端,不要回复。
第二步:从书签打开真币安官网
从浏览器书签或本站推荐入口打开币安官网,登录后立即修改密码。
第三步:检查账户活动
进入"账户活动"页,查看最近 24 小时是否有异地登录、提币申请、API 创建。如果有异常记录,立即冻结账户。
第四步:重新绑定 2FA
进入"账户-安全-双重验证",重置 Google Authenticator。原 Authenticator 立即失效,所有依赖它登录的设备需要重新绑定。
第五步:提交工单
通过官网客服图标提交工单,分类选择"账户被盗",附上钓鱼邮件截图与时间戳。币安风控会人工审核。
五、邮件头里的关键字段
下面是一封真币安邮件的邮件头部分示例(非完整复现):
Authentication-Results: spf=pass (sender IP is xxx.xxx.xxx.xxx)
smtp.mailfrom=post.binance.com;
dkim=pass (signature was verified)
header.d=binance.com;
dmarc=pass action=none header.from=binance.com;
Return-Path: <bounce@post.binance.com>
From: "Binance" <do-not-reply@post.binance.com>
钓鱼邮件中你会看到:
Authentication-Results: spf=fail
dkim=none
dmarc=fail
Return-Path: <attacker@anyhost.tk>
From: "Binance Team" <support@binance-help.com>
只要 spf、dkim、dmarc 任意一项 fail,邮件就是伪造。
六、常见伪装手法
手法一:显示名伪装
邮件客户端默认只显示"Binance",钓鱼者把发件人显示名设为"Binance Security",但实际地址却是 attacker@xxxx.tk。点开完整发件人才能看到真实地址。
手法二:网址跳转伪装
链接显示文字是 https://www.binance.com,但 href 实际指向 https://binance-help.com。鼠标悬停或长按链接可以看到真实地址。
手法三:图片代替链接
整个"登录"按钮其实是一张图片,点击图片跳转到钓鱼站。预防方法:默认不显示外部图片,需要时再加载。
手法四:相似字符欺骗
字母 l(小写 L)、I(大写 i)、1(数字 1)容易混淆。例如 binаnce.com 中的 а 实际是西里尔字母 а,与拉丁字母 a 看起来一致。
七、降低被钓鱼的概率
措施一:开启反钓鱼码
最简单有效。开启后伪造邮件无法在主题或正文中插入正确的反钓鱼码。
措施二:注册专用邮箱
为币安单独注册一个邮箱,不在其他地方使用。这样收到非币安发件域的"币安邮件"立即可疑。
措施三:开启 2FA 与提币白名单
即使密码被盗,攻击者没有 2FA 也无法登录;即使能登录,没有白名单也无法提币到陌生地址。
措施四:定期清理 API 密钥
未使用的 API 密钥立即删除。开启 IP 限制后,即使密钥泄露也只能在指定 IP 使用。
措施五:关注币安官方公告
币安官方公告位于 binance.com/zh-CN/support/announcement。任何重大政策变化都先在官方公告发布,邮件只是补充。
八、常见疑问
Q:邮件来自 @post.binance.com 是不是 100% 真? 邮件头通过 SPF、DKIM、DMARC 三项验证才能确认。仅看 From 字段可能被伪造(虽然现在伪造难度提高,但不为零)。
Q:反钓鱼码可以让别人看到吗? 反钓鱼码相当于"邮件签到密码",不要透露给任何人。即使是币安客服也不会要求你提供反钓鱼码。
Q:为什么有时候真币安邮件被识别成垃圾邮件? 邮件服务商对发件域反垃圾策略不同。建议把 @post.binance.com、@directmail.binance.com 加入白名单。
Q:手机上怎么查看完整发件人? iOS 的邮件应用点击发件人姓名可以展开完整地址;安卓 Gmail 应用点击邮件标题下方箭头展开。
Q:邮件提示"您的资产即将被冻结,请补充资料",是真是假? 这种话术 99% 是钓鱼。币安从不通过邮件要求"补充资料",KYC 更新都在账户内提示,不会通过邮件链接处理。
Q:被钓鱼后多久内挽回最有效? 1 小时以内挽回率最高。立即修改密码、重置 2FA、冻结账户,可以让攻击者来不及完成提币。
[10/25] 完成: binance-real-fake-email