每个月都有人因为点了**"币安官方"邮件里的链接被盗号。真假币安邮件到底怎么分?本文给出官方发件域名的完整列表,以及3分钟学会辨真伪的检查方法**。想确认你当前账户安全状况,可以登录币安官网查看通知记录,移动端使用币安官方APP开启邮件提醒,苹果用户参考iOS安装教程下载客户端。
币安官方邮件域名白名单
币安官方发件域名只有这几个,其他一律是假的:
| 域名 | 用途 |
|---|---|
| @binance.com | 安全通知、KYC结果、账户管理 |
| @post.binance.com | 产品通知、活动公告、Newsletter |
| @directmail.binance.com | 批量营销邮件 |
| @ses.binance.com | 系统自动发送的通知 |
| @mail.binance.com | 部分地区的分发域名 |
除了这些,任何"binance"字样的发件人都是钓鱼,包括:
查看真实发件人的方法
方法1:展开邮件头信息
邮件客户端显示的发件人可以伪造。要看真实的发件域名,展开"详情"或"原始邮件"查看这两行:
From: Binance <[email protected]>
Return-Path: [email protected]
Return-Path 是无法伪造的,这是邮件真正的来源服务器域名。
方法2:检查SPF/DKIM/DMARC
在邮件详情里查找这三行:
spf=pass
dkim=pass
dmarc=pass
三个都是 pass 才是真邮件。任何一个是 fail 或 softfail,基本可以判定为伪造。Gmail 和 Outlook 都会自动显示这些信息。
方法3:鼠标悬停查看链接
邮件里的文字链接不能直接点。先把鼠标悬停在链接上,浏览器底部或邮件客户端会显示真实URL。
真实链接应该是:
https://www.binance.com/...https://accounts.binance.com/...
假链接会是各种奇怪的域名:
https://binance-verify.xyz/loginhttps://binance.support-team.net/kyc
反钓鱼码是终极防线
这是币安专为反钓鱼设计的功能,强烈建议所有用户立刻开启。
开启方法
- 登录币安 → 个人中心 → 安全中心
- 找到 "Anti-Phishing Code"(反钓鱼码)
- 设置一段只有你知道的文字(建议8-12个字符,混合字母数字)
- 保存后立即生效
开启后的效果
所有真正的币安邮件都会在邮件内容中自动插入这段文字,通常显示在标题下方的灰色小字或页脚。比如你设置的是"Tiger2024",那每封真邮件都会有一行:
Anti-Phishing Code: Tiger2024
反钓鱼码的判定规则
| 邮件内情况 | 判定 |
|---|---|
| 显示你设置的反钓鱼码 | 真邮件 |
| 没有反钓鱼码 | 假邮件 |
| 反钓鱼码错误 | 假邮件 |
| 反钓鱼码模糊/显示不完整 | 可疑 |
钓鱼者无法知道你的反钓鱼码,因为它存在币安服务器上,不经过邮件传输。
常见的钓鱼邮件套路
套路1:KYC异常提醒
标题:"您的KYC认证即将过期,请立即重新认证"
点击后跳到假站,要求重新上传身份证和人脸。骗的是你的KYC资料包。
套路2:提现确认
标题:"您的提现申请:0.8 BTC"
让你点击"取消提现"。点了之后跳钓鱼站,要求登录、输2FA,然后盗号者用你输入的信息立刻真提现。
套路3:账户锁定
标题:"检测到可疑登录,您的账户已锁定"
要求点链接"解锁",实际是钓密码。
套路4:空投通知
标题:"恭喜!您获得 1000 USDT 空投"
诱导点击"领取",链接到假站要求连接钱包或输入私钥。
套路5:系统升级
标题:"币安系统升级,请在24小时内迁移资产"
让你把币转到一个"安全地址",这个地址就是骗子的钱包。
真实币安邮件的特征
正规币安邮件有这些共同特征:
- 发件人是白名单域名
- 主题简洁明确,不用"紧急"、"立即"等煽动词
- 内容里包含反钓鱼码(如果你开了)
- 链接都指向 binance.com 子域名
- 从不要求你提供密码、助记词、私钥、2FA验证码
- 从不要求你"把资产转到某个地址"
- 签名有币安官方的"Binance Team"字样
- 邮件页脚有退订链接
收到可疑邮件怎么处理
第一步:不要点
任何链接、按钮、附件都不要点。
第二步:核对反钓鱼码
打开反钓鱼码设置的记忆,对比邮件里显示的代码。
第三步:直接登官网核对
如果邮件说"你的提现申请被拒",打开 binance.com 手动查看提现记录。真有这笔就在账户里能看到,没有就是假的。
第四步:举报和删除
把可疑邮件转发到 [email protected],然后删除。
第五步:检查账户状态
登录币安看最近的登录设备、资产变动,确认没异常再关闭。
除了邮件 还要注意这些渠道
币安从不通过以下方式联系用户:
- 电话客服主动打来(币安只做工单和在线文字客服)
- QQ、微信、Telegram主动加好友
- 短信要求点链接登录
- Discord私信给空投
所有声称是币安客服的主动联系都是骗子。
常见问题
Q:收到一封反钓鱼码正确的邮件 能保证是真的吗?
A:可以。钓鱼者无法获取你的反钓鱼码,反钓鱼码正确的邮件就是从币安服务器发出来的。
Q:如果我还没设置反钓鱼码 怎么辨别真假?
A:查发件人和Return-Path域名,只要是白名单内的就是真。同时立刻去开启反钓鱼码。
Q:反钓鱼码会不会被邮件客户端显示不全?
A:一般不会。反钓鱼码显示在邮件正文里而不是标题,不受客户端截断影响。设置的时候避开特殊符号就不会出问题。
Q:Gmail自动把真币安邮件归类到垃圾邮件怎么办?
A:在Gmail里标记为"非垃圾邮件",并把 @post.binance.com 和 @binance.com 加入联系人,以后就不会误判了。