幣安發的郵件是真是假?怎麼辨別釣魚郵件
幣安官方郵件域名只有三個,反釣魚碼、郵件頭校驗、連結拼寫都能識破釣魚。本文給出五步辨別法。
新使用者經常收到署名"幣安"的郵件。這些郵件中夾雜著大量釣魚郵件,一旦上當點選連結,賬號密碼就被截獲。本文給出辨別釣魚郵件的五步方法。如果想驗證賬戶當前的郵件來源是否被設定了反釣魚碼,可以登入幣安官網"賬戶安全"頁核對,移動端使用者在幣安官方APP同樣可以設定;iPhone 使用者參考iOS安裝教程。
一、幣安官方郵件的正確發件人
幣安透過以下三個域名傳送官方郵件:
- @post.binance.com(賬戶操作類通知)
- @directmail.binance.com(活動與運營類通知)
- @binance.com(極少數高優先順序通知)
任何不在這三個域名內的"幣安郵件"全部是假郵件。常見偽造域名包括:
- @binance-help.com
- @binance-team.com
- @binance-cn.com
- @bin-ance.com
- @binnance.com
- @binance.cm(cm 不是 com)
二、五步辨別法
第一步:檢查反釣魚碼
開啟賬戶中心-安全-反釣魚碼,設定 4–20 位字元。開啟後所有幣安官方郵件主題或正文中都會顯示這串字元。沒有反釣魚碼的"幣安郵件"全部是假郵件。
設定反釣魚碼不會增加任何風險。建議使用一組只有自己能記住、不出現在其他地方的字串。
第二步:核對發件人完整地址
在郵件客戶端開啟"顯示完整發件人",對照上文的三個官方域名。注意:僅顯示名("Binance")可以被偽造,必須看 @ 後面的域名。
第三步:核對連結
把滑鼠移到郵件中的"登入"或"驗證"連結上,瀏覽器或郵件客戶端會顯示真實連結。連結必須以 https://www.binance.com、https://accounts.binance.com 或 https://binance.cc 開頭。
任何包含 -login、-verify、-help 或下劃線的域名都是釣魚。例如 https://binance-verify.com、https://login-binance.com。
第四步:核對郵件頭
高階使用者可以檢視郵件頭中的 SPF、DKIM、DMARC 三項驗證結果。幣安官方郵件三項驗證均顯示 PASS。任意一項 FAIL 都說明發件人未透過域名驗證,郵件大機率被偽造。
不同郵箱客戶端檢視方式不同:Gmail 是"顯示原始郵件",Outlook 是"檢視原始碼",QQ 郵箱是"郵件原文"。
第五步:交叉核對賬戶活動
如果郵件提示"您於 X 時登入"或"申請提幣",立即登入幣安官網"賬戶活動"頁核對實際登入與提幣記錄。如果賬戶中沒有對應記錄,郵件就是假的。
三、常見釣魚郵件型別
下表列出 2025–2026 年最常見的釣魚郵件型別與典型話術。
| 型別 | 典型話術 | 真正目的 |
|---|---|---|
| 賬戶凍結類 | 您的賬戶因風險將被凍結,請立即點選驗證 | 套取賬號密碼 |
| 提幣確認類 | 您申請提幣 5 BTC,請點選確認或取消 | 讓你點選假"取消"連結 |
| 法幣入金類 | 您的銀行卡已入金 5000 USD,請確認 | 讓你登入假幣安賬戶 |
| KYC 強制更新 | 監管要求重新提交身份證 | 套取身份證件照 |
| 限時活動類 | 限時空投 0.5 BTC,點選認領 | 讓你授權錢包 |
| 客服回訪類 | 工單已處理完成,請進入檢視 | 套取登入憑證 |
| 二次驗證類 | 您的 Google Authenticator 即將失效,請重新繫結 | 讓你輸入 2FA 給攻擊者 |
四、被釣魚後的應急處理
第一步:暫停所有操作
不要再點選郵件中的任何連結。直接關閉郵件客戶端,不要回復。
第二步:從書籤開啟真幣安官網
從瀏覽器書籤或本站推薦入口開啟幣安官網,登入後立即修改密碼。
第三步:檢查賬戶活動
進入"賬戶活動"頁,檢視最近 24 小時是否有異地登入、提幣申請、API 建立。如果有異常記錄,立即凍結賬戶。
第四步:重新繫結 2FA
進入"賬戶-安全-雙重驗證",重置 Google Authenticator。原 Authenticator 立即失效,所有依賴它登入的裝置需要重新繫結。
第五步:提交工單
透過官網客服圖示提交工單,分類選擇"賬戶被盜",附上釣魚郵件截圖與時間戳。幣安風控會人工稽核。
五、郵件頭裡的關鍵欄位
下面是一封真幣安郵件的郵件頭部分示例(非完整復現):
Authentication-Results: spf=pass (sender IP is xxx.xxx.xxx.xxx)
smtp.mailfrom=post.binance.com;
dkim=pass (signature was verified)
header.d=binance.com;
dmarc=pass action=none header.from=binance.com;
Return-Path: <bounce@post.binance.com>
From: "Binance" <do-not-reply@post.binance.com>
釣魚郵件中你會看到:
Authentication-Results: spf=fail
dkim=none
dmarc=fail
Return-Path: <attacker@anyhost.tk>
From: "Binance Team" <support@binance-help.com>
只要 spf、dkim、dmarc 任意一項 fail,郵件就是偽造。
六、常見偽裝手法
手法一:顯示名偽裝
郵件客戶端預設只顯示"Binance",釣魚者把發件人顯示名設為"Binance Security",但實際地址卻是 attacker@xxxx.tk。點開完整發件人才能看到真實地址。
手法二:網址跳轉偽裝
連結顯示文字是 https://www.binance.com,但 href 實際指向 https://binance-help.com。鼠标悬停或长按链接可以看到真实地址。
手法三:圖片代替連結
整個"登入"按鈕其實是一張圖片,點選圖片跳轉到釣魚站。預防方法:預設不顯示外部圖片,需要時再載入。
手法四:相似字元欺騙
字母 l(小寫 L)、I(大寫 i)、1(數字 1)容易混淆。例如 binаnce.com 中的 а 實際是西裡爾字母 а,與拉丁字母 a 看起來一致。
七、降低被釣魚的機率
措施一:開啟反釣魚碼
最簡單有效。開啟後偽造郵件無法在主題或正文中插入正確的反釣魚碼。
措施二:註冊專用郵箱
為幣安單獨註冊一個郵箱,不在其他地方使用。這樣收到非幣安發件域的"幣安郵件"立即可疑。
措施三:開啟 2FA 與提幣白名單
即使密碼被盜,攻擊者沒有 2FA 也無法登入;即使能登入,沒有白名單也無法提幣到陌生地址。
措施四:定期清理 API 金鑰
未使用的 API 金鑰立即刪除。開啟 IP 限制後,即使金鑰洩露也只能在指定 IP 使用。
措施五:關注幣安官方公告
幣安官方公告位於 binance.com/zh-CN/support/announcement。任何重大政策變化都先在官方公告發布,郵件只是補充。
八、常見疑問
Q:郵件來自 @post.binance.com 是不是 100% 真? 郵件頭透過 SPF、DKIM、DMARC 三項驗證才能確認。僅看 From 欄位可能被偽造(雖然現在偽造難度提高,但不為零)。
Q:反釣魚碼可以讓別人看到嗎? 反釣魚碼相當於"郵件簽到密碼",不要透露給任何人。即使是幣安客服也不會要求你提供反釣魚碼。
Q:為什麼有時候真幣安郵件被識別成垃圾郵件? 郵件服務商對發件域反垃圾策略不同。建議把 @post.binance.com、@directmail.binance.com 加入白名單。
Q:手機上怎麼檢視完整發件人? iOS 的郵件應用點選發件人姓名可以展開完整地址;安卓 Gmail 應用點選郵件標題下方箭頭展開。
Q:郵件提示"您的資產即將被凍結,請補充資料",是真是假? 這種話術 99% 是釣魚。幣安從不透過郵件要求"補充資料",KYC 更新都在賬戶內提示,不會透過郵件連結處理。
Q:被釣魚後多久內挽回最有效? 1 小時以內挽回率最高。立即修改密碼、重置 2FA、凍結賬戶,可以讓攻擊者來不及完成提幣。
[10/25] 完成: binance-real-fake-email