幣安怎麼設反釣魚碼?這個免費功能很多人沒開
幣安反釣魚碼的設定步驟、原理和實戰用法,5分鐘開啟後能識別100%的釣魚郵件,是免費但極少人開的安全功能。
直接說結論:幣安反釣魚碼是一段你自定義的短語,開啟後所有真實的幣安郵件都會在標題或正文開頭顯示這段短語,沒有這段短語的就是釣魚郵件。設定只需要1分鐘,效果是幾乎100%識別真假幣安郵件。先在 幣安官網 安全設定裡開啟;手機端在 幣安官方APP 同樣路徑;蘋果使用者參考 iOS安裝教程 下載APP。這是幣安所有安全功能裡成本最低、效果最好、卻最少人開啟的一個。
釣魚郵件每年從幣安使用者手裡騙走的資產以億美元計。騙子偽造的郵件標題、發件人、網頁都做得跟真的一模一樣,普通使用者根本分不清。但有了反釣魚碼,所有偽造郵件立刻原形畢露——因為騙子不知道你的反釣魚碼是什麼。
反釣魚碼的原理
幣安伺服器在向你發郵件前,會自動在郵件裡插入你設定的反釣魚碼。比如你設的是 BinGuru-Apple-2026,那真實郵件的標題或正文開頭就會出現這段字串。
釣魚郵件來自第三方伺服器,發件人不知道你的反釣魚碼,郵件裡就不會有這段字串。你看一眼標題/開頭就能判斷真偽。
這個機制的核心是:
- 反釣魚碼只在你的幣安賬戶裡儲存,郵件發出時實時插入
- 別人不可能知道你的反釣魚碼(除非你自己洩露)
- 即便騙子拿到了你的註冊郵箱,也寫不出帶正確反釣魚碼的郵件
第一步:登入幣安進入安全設定
開啟 binance.com 登入賬戶,點右上角頭像→"賬戶"→左側選單"安全"。
APP使用者:左上角頭像→"安全設定"。
往下翻,找到"反釣魚碼"這一行(英文介面是Anti-Phishing Code)。狀態顯示"未設定"或"開啟"。新使用者預設是未設定。
第二步:點選"建立反釣魚碼"
點選"反釣魚碼"右側的"建立"按鈕。系統會彈出一個輸入框,讓你設定一段4-20個字元的字串。
幣安要求反釣魚碼:
- 長度4-20個字元
- 支援英文字母、數字
- 不支援中文和特殊符號(部分地區版本支援)
- 區分大小寫
第三步:設計一個不容易猜到的反釣魚碼
最忌諱的是用"binance123"、"abc123"、"888888"這種爛大街的字串。如果騙子大規模發釣魚郵件,碰巧給你的郵件裡隨機塞個 Binance-Security 你也分不清真假了。
好的反釣魚碼特徵:
- 包含個人專屬資訊(暱稱、生日縮寫、寵物名等)
- 字母數字混合
- 至少10位以上
- 無規律不易猜
舉例:
| 不推薦 | 推薦 |
|---|---|
| binance | TomCat-2026-x9k |
| 123456 | mAjk3-fRog-77 |
| security | apple-Donut-Run42 |
| safe2026 | KitKat-9w-Banana |
設定時輸入框裡能預覽,確認輸入正確再提交。
第四步:完成驗證提交
點選"提交"後,幣安要求三重驗證:
- 郵箱驗證碼(點"獲取"會發到註冊郵箱)
- 手機簡訊碼(如果綁了手機)
- Google驗證器2FA碼
三個碼全部輸入正確,反釣魚碼就儲存成功了。狀態變成"已開啟"。
第五步:測試反釣魚碼生效
設定完後讓幣安給你發一封測試郵件。最簡單的方法:
- 退出登入
- 重新登入一次
- 看登入通知郵件標題裡有沒有你的反釣魚碼
如果有,說明已生效。幣安發出的所有重要郵件(登入通知、提幣確認、密碼修改、API建立等)都會帶這段短語。
實戰:怎麼用反釣魚碼識別釣魚郵件
設定完後,養成看每封幣安郵件第一眼檢查反釣魚碼的習慣。
真實郵件示例:
標題:[BinGuru-Apple-2026] 您的賬戶登入通知
正文:尊敬的使用者,您的賬戶在 2026-04-25 14:23 (UTC+8) 在 IP 1.2.3.4 完成登入...
釣魚郵件示例:
標題:【緊急】您的幣安賬戶存在異常!
正文:您的賬戶檢測到異常登入,請立即點選下方連結驗證...
第一封帶反釣魚碼 → 真實郵件 第二封沒有反釣魚碼 → 釣魚郵件,立即刪除,不要點任何連結
反釣魚碼的5個使用要點
| 要點 | 說明 |
|---|---|
| 1. 每3-6個月換一次 | 防止長期暴露被記憶 |
| 2. 不要寫在公開的筆記 | 別在Twitter/朋友圈曬 |
| 3. 不要告訴任何人 | 包括所謂的"客服"——真客服不會問 |
| 4. 配合其他安全設定 | 單獨開作用有限 |
| 5. 警惕沒有反釣魚碼的郵件 | 沒有就是假的,不要點連結 |
反釣魚碼常見誤區
誤區一:以為反釣魚碼會出現在郵件URL裡
錯。反釣魚碼只在郵件標題和正文裡出現。郵件裡的連結URL是 binance.com 域名,不會包含反釣魚碼。
誤區二:以為簡訊驗證碼也會帶反釣魚碼
錯。簡訊驗證碼字數限制,不會帶反釣魚碼。反釣魚碼只用於郵件識別。
誤區三:以為設了反釣魚碼就萬事大吉
不對。反釣魚碼只能識別釣魚郵件,擋不住其他攻擊方式:
- 釣魚網站:靠核對URL域名
- 假APP:靠從官方下載
- 簡訊釣魚:靠不點簡訊裡的連結
- 假客服:靠只走官方線上客服
反釣魚碼是"郵件防偽"的一層,不是全部。
誤區四:反釣魚碼能加密郵件內容
不能。反釣魚碼只是身份標記,不加密郵件正文。所以郵件內容仍然可能被中間人攻擊窺視。
釣魚郵件的5個典型套路
知道騙子怎麼幹,更容易識破。
套路一:緊急告警
"您的賬戶存在異常登入,請立即驗證!"——製造緊迫感讓你不假思索點連結。
套路二:提幣確認
"您的賬戶發起了一筆10 BTC的提幣,如非本人操作請立即取消!"——你害怕真有這筆提幣,慌亂中點選假連結。
套路三:獎勵誘惑
"恭喜您獲得空投1000 USDT,立即領取!"——天上不會掉餡餅,幣安從不會用郵件連結發放獎勵。
套路四:KYC過期
"您的KYC即將過期,請重新驗證身份!"——把你引導到假幣安網站輸入身份資訊。
套路五:客服回訪
"您之前提交的工單需要補充材料,請點此處上傳。"——點開後讓你輸入密碼和2FA。
所有這些郵件,看一眼反釣魚碼就能識破。
FAQ
Q:反釣魚碼能用中文嗎? A:幣安全球版只支援英文+數字,不支援中文。部分地區版本(如幣安日本)支援本地語言但全球使用者建議用英文+數字。
Q:反釣魚碼會不會被幣安員工看到? A:反釣魚碼加密儲存在幣安資料庫,普通客服看不到,只有少數後臺技術人員有許可權。所以即便客服打電話也不會問反釣魚碼。
Q:忘記反釣魚碼了怎麼辦? A:登入賬戶→安全設定→反釣魚碼→點"修改",輸入新的反釣魚碼即可。修改後舊碼立即失效。修改不需要知道舊碼。
Q:反釣魚碼能在不同裝置登入看到嗎? A:能。反釣魚碼不依賴裝置,是繫結在你的幣安賬戶上。任何裝置登入的郵箱看到的都是同一個反釣魚碼。
Q:為什麼有些幣安郵件沒有反釣魚碼? A:極少數純營銷郵件(如新功能介紹、節日問候)可能不帶反釣魚碼。但所有涉及賬戶安全的郵件(登入、提幣、密碼、API、安全設定變更)都必帶。
Q:反釣魚碼一定要4位以上嗎? A:是。幣安最低要求4位,但強烈建議10-15位。位數越長越難被猜中或被釣魚者隨機塞中。
Q:可以同時設定多個反釣魚碼嗎? A:不行。一個幣安賬戶只能有一個反釣魚碼。但可以隨時修改,不限次數。
Q:反釣魚碼會顯示在幣安APP通知裡嗎? A:APP通知裡通常不會帶反釣魚碼(推送字元限制)。反釣魚碼主要用於識別郵件真偽,不用於APP通知。
設定完反釣魚碼立刻去開提現地址白名單和Google Authenticator 2FA,三件套是幣安賬戶的安全基本盤,缺一不可。