每個月都有人因為點了**"幣安官方"郵件裡的連結被盜號。真假幣安郵件到底怎麼分?本文給出官方發件域名的完整列表,以及3分鐘學會辨真偽的檢查方法**。想確認你當前賬戶安全狀況,可以登入幣安官網檢視通知記錄,移動端使用幣安官方APP開啟郵件提醒,蘋果使用者參考iOS安裝教程下載客戶端。
幣安官方郵件域名白名單
幣安官方發件域名只有這幾個,其他一律是假的:
| 域名 | 用途 |
|---|---|
| @binance.com | 安全通知、KYC結果、賬戶管理 |
| @post.binance.com | 產品通知、活動公告、Newsletter |
| @directmail.binance.com | 批次營銷郵件 |
| @ses.binance.com | 系統自動傳送的通知 |
| @mail.binance.com | 部分地區的分發域名 |
除了這些,任何"binance"字樣的發件人都是釣魚,包括:
檢視真實發件人的方法
方法1:展開郵件頭資訊
郵件客戶端顯示的發件人可以偽造。要看真實的發件域名,展開"詳情"或"原始郵件"檢視這兩行:
From: Binance <[email protected]>
Return-Path: [email protected]
Return-Path 是無法偽造的,這是郵件真正的來源伺服器域名。
方法2:檢查SPF/DKIM/DMARC
在郵件詳情裡查詢這三行:
spf=pass
dkim=pass
dmarc=pass
三個都是 pass 才是真郵件。任何一個是 fail 或 softfail,基本可以判定為偽造。Gmail 和 Outlook 都會自動顯示這些資訊。
方法3:滑鼠懸停檢視連結
郵件裡的文字連結不能直接點。先把滑鼠懸停在連結上,瀏覽器底部或郵件客戶端會顯示真實URL。
真實連結應該是:
https://www.binance.com/...https://accounts.binance.com/...
假連結會是各種奇怪的域名:
https://binance-verify.xyz/loginhttps://binance.support-team.net/kyc
反釣魚碼是終極防線
這是幣安專為反釣魚設計的功能,強烈建議所有使用者立刻開啟。
開啟方法
- 登入幣安 → 個人中心 → 安全中心
- 找到 "Anti-Phishing Code"(反釣魚碼)
- 設定一段只有你知道的文字(建議8-12個字元,混合字母數字)
- 儲存後立即生效
開啟後的效果
所有真正的幣安郵件都會在郵件內容中自動插入這段文字,通常顯示在標題下方的灰色小字或頁尾。比如你設定的是"Tiger2024",那每封真郵件都會有一行:
Anti-Phishing Code: Tiger2024
反釣魚碼的判定規則
| 郵件內情況 | 判定 |
|---|---|
| 顯示你設定的反釣魚碼 | 真郵件 |
| 沒有反釣魚碼 | 假郵件 |
| 反釣魚碼錯誤 | 假郵件 |
| 反釣魚碼模糊/顯示不完整 | 可疑 |
釣魚者無法知道你的反釣魚碼,因為它存在幣安伺服器上,不經過郵件傳輸。
常見的釣魚郵件套路
套路1:KYC異常提醒
標題:"您的KYC認證即將過期,請立即重新認證"
點選後跳到假站,要求重新上傳身份證和人臉。騙的是你的KYC資料包。
套路2:提現確認
標題:"您的提現申請:0.8 BTC"
讓你點選"取消提現"。點了之後跳釣魚站,要求登入、輸2FA,然後盜號者用你輸入的資訊立刻真提現。
套路3:賬戶鎖定
標題:"檢測到可疑登入,您的賬戶已鎖定"
要求點連結"解鎖",實際是釣密碼。
套路4:空投通知
標題:"恭喜!您獲得 1000 USDT 空投"
誘導點選"領取",連結到假站要求連線錢包或輸入私鑰。
套路5:系統升級
標題:"幣安系統升級,請在24小時內遷移資產"
讓你把幣轉到一個"安全地址",這個地址就是騙子的錢包。
真實幣安郵件的特徵
正規幣安郵件有這些共同特徵:
- 發件人是白名單域名
- 主題簡潔明確,不用"緊急"、"立即"等煽動詞
- 內容裡包含反釣魚碼(如果你開了)
- 連結都指向 binance.com 子域名
- 從不要求你提供密碼、助記詞、私鑰、2FA驗證碼
- 從不要求你"把資產轉到某個地址"
- 簽名有幣安官方的"Binance Team"字樣
- 郵件頁尾有退訂連結
收到可疑郵件怎麼處理
第一步:不要點
任何連結、按鈕、附件都不要點。
第二步:核對反釣魚碼
打開反釣魚碼設定的記憶,對比郵件裡顯示的代碼。
第三步:直接登官網核對
如果郵件說"你的提現申請被拒",打開 binance.com 手動檢視提現記錄。真有這筆就在賬戶裡能看到,沒有就是假的。
第四步:舉報和刪除
把可疑郵件轉發到 [email protected],然後刪除。
第五步:檢查賬戶狀態
登入幣安看最近的登入裝置、資產變動,確認沒異常再關閉。
除了郵件 還要注意這些渠道
幣安從不透過以下方式聯絡使用者:
- 電話客服主動打來(幣安只做工單和線上文字客服)
- QQ、微信、Telegram主動加好友
- 簡訊要求點連結登入
- Discord私信給空投
所有聲稱是幣安客服的主動聯絡都是騙子。
常見問題
Q:收到一封反釣魚碼正確的郵件 能保證是真的嗎?
A:可以。釣魚者無法獲取你的反釣魚碼,反釣魚碼正確的郵件就是從幣安伺服器發出來的。
Q:如果我還沒設定反釣魚碼 怎麼辨別真假?
A:查發件人和Return-Path域名,只要是白名單內的就是真。同時立刻去開啟反釣魚碼。
Q:反釣魚碼會不會被郵件客戶端顯示不全?
A:一般不會。反釣魚碼顯示在郵件正文裡而不是標題,不受客戶端截斷影響。設定的時候避開特殊符號就不會出問題。
Q:Gmail自動把真幣安郵件歸類到垃圾郵件怎麼辦?
A:在Gmail裡標記為"非垃圾郵件",並把 @post.binance.com 和 @binance.com 加入聯絡人,以後就不會誤判了。