币安防钓鱼码是嵌入到所有真币安邮件里的用户自定义标识。直接答标题:用户在「安全 → 防钓鱼码」设置一个 4-8 位字符串后,所有从币安发出的真邮件主题或正文里都会显示这个码;仿冒邮件没有这个码(或显示错的码),用户就能立即识别假邮件。本文给出设置步骤和使用方法。
如果你刚开始用 币安官方App,立即设置防钓鱼码是必做的安全步骤。来源走 币安官网 的 下载页。
防钓鱼码是什么
| 项目 | 说明 |
|---|---|
| 长度 | 4-8 位 |
| 字符 | 字母 + 数字(避免 0 和 O 容易混淆) |
| 大小写 | 区分(建议用大小写组合) |
| 在哪显示 | 真币安邮件主题或正文顶部 |
| 谁知道 | 你和币安服务器,邮件里可见 |
A:防钓鱼码不是密码——是邮件里公开的标识,用来证明邮件来自真币安。
A:仿冒方拿不到你的防钓鱼码——他们不知道你设了什么。
设置步骤
第 1 步:进入安全设置
| 步骤 | 操作 |
|---|---|
| 1 | App 头像(我的) |
| 2 | 安全 |
| 3 | 防钓鱼码 |
第 2 步:设置一个码
输入要求:
| 字段 | 推荐 |
|---|---|
| 长度 | 4-8 位 |
| 内容 | 字母 + 数字混合 |
| 大小写 | 包含 |
| 易记 | 但难猜 |
例子:
| 防钓鱼码 | 评价 |
|---|---|
| 1234 | 太弱 |
| abcd | 太弱 |
| MyKey7 | 中等 |
| BabiP3@k | 强(含特殊字符) |
| BinNote99 | 中等 |
A:不要用与密码相同的字符串——防钓鱼码会公开在邮件里,密码必须保密。
第 3 步:保存
输入 2FA 验证码确认 → 防钓鱼码生效。
设置后的效果
真币安邮件示例
主题:
[Binance: BabiP3@k] 您的账户登录提醒
BabiP3@k 就是你设的防钓鱼码。看到这个码 = 邮件来自真币安。
正文顶部也可能显示:
您的防钓鱼码:BabiP3@k
该邮件来自 Binance 官方。
假币安邮件
| 现象 | 含义 |
|---|---|
| 主题没有防钓鱼码 | 假邮件 |
| 显示错的防钓鱼码 | 假邮件 |
| 显示一个泛泛的码(如"请查看") | 假邮件 |
A:没有正确防钓鱼码 = 100% 钓鱼——立即删除邮件,不要点链接。
改防钓鱼码
如果你怀疑防钓鱼码泄露(比如在仿冒站输入过):
步骤
| 步骤 | 操作 |
|---|---|
| 1 | App 安全 → 防钓鱼码 |
| 2 | 改防钓鱼码 |
| 3 | 输入新码 |
| 4 | 输入 2FA 验证 |
| 5 | 保存 |
A:改防钓鱼码不影响账户其他设置——只是更新邮件签名。
A:改后的码在新邮件里立即生效——老邮件里仍是旧码(已发出的邮件不变)。
防钓鱼码 vs 其他安全机制
| 机制 | 防什么 |
|---|---|
| 防钓鱼码 | 仿冒邮件 |
| 2FA | 密码泄露后被盗号 |
| 防钓鱼码 + 2FA | 邮件钓鱼 + 账户保护 |
| 白名单提币 | 即使账户被入侵,提币地址受限 |
| 设备信任 | 陌生设备需要额外验证 |
A:防钓鱼码主要防"邮件钓鱼"这一种攻击——必须与其他安全机制(2FA、白名单等)组合使用。
防钓鱼码不能防的攻击
| 攻击 | 为什么不能防 |
|---|---|
| 仿冒站登录页 | 仿冒站不通过邮件接触用户 |
| 假冒客服 Telegram 私信 | 不通过邮件 |
| App 被改包 | 不通过邮件 |
| API Key 被盗 | 不通过邮件 |
| 钓鱼短信 | 防钓鱼码只在邮件里 |
A:防钓鱼码只是防御邮件钓鱼——其他攻击需要其他防御措施。
邮件里防钓鱼码的位置
不同类型邮件里位置:
| 邮件类型 | 防钓鱼码位置 |
|---|---|
| 安全告警邮件 | 主题 + 正文顶部 |
| 登录提醒邮件 | 正文顶部 |
| 提币确认邮件 | 主题 + 正文顶部 |
| 公告邮件 | 部分含,部分不含 |
| 营销邮件(活动通知) | 通常含 |
| 系统通知(密码重置) | 主题 + 正文 |
如何验证邮件真伪
收到一封"币安"邮件,按 4 步验证:
第 1 步:看防钓鱼码
主题或正文是否含你设的防钓鱼码?
| 情况 | 判断 |
|---|---|
| 含正确防钓鱼码 | 真 |
| 没有防钓鱼码 | 假(最可能) |
| 含错的防钓鱼码 | 假 |
| 防钓鱼码格式不对 | 假 |
第 2 步:看发件人
发件邮箱是 @binance.com 后缀吗?
第 3 步:看链接
鼠标悬停看真实跳转,根域是 binance.com 吗?
第 4 步:交叉验证
直接打开 App 看是否真有此事件——通过 App 通知或操作记录。
常见误区
误区 1:以为防钓鱼码 = 密码
错。防钓鱼码会公开在邮件里——密码必须保密,两者完全不同。
误区 2:以为防钓鱼码会被泄露
不会通过邮件泄露——但如果在仿冒站输入过你的真防钓鱼码,攻击者拿到后可以仿冒。这种情况立即改码。
误区 3:以为不发邮件就不需要防钓鱼码
错。所有币安账户都会发系统邮件——登录提醒、提币确认、安全告警等。有账户就需要防钓鱼码。
长期防御建议
| 行动 | 频率 |
|---|---|
| 一开始就设防钓鱼码 | 一次设好 |
| 用难猜的字符串 | 一次定 |
| 怀疑泄露立即改 | 必要时 |
| 看每封邮件都核对防钓鱼码 | 持续 |
| 没有防钓鱼码的"币安"邮件全部当假 | 永远 |
防钓鱼码与其他平台
币安的防钓鱼码机制是行业标杆。其他平台:
| 平台 | 是否有类似机制 |
|---|---|
| Binance | ★★★(防钓鱼码) |
| OKX | ★★★(反钓鱼短语) |
| Bybit | ★★(部分支持) |
| Coinbase | ★(不太完善) |
| 国内交易所 | 大多没有 |
应急处理:未设防钓鱼码就收到"币安"邮件
如果你账户还没设防钓鱼码就收到自称"币安"的邮件:
| 处置 | 步骤 |
|---|---|
| 1 | 立即设置防钓鱼码 |
| 2 | 看邮件链接是否落到 binance.com |
| 3 | 不点邮件链接,直接打开 App 看 |
| 4 | 如果 App 内没有相关警告 = 邮件是假 |
下一步建议
| 行动 | 说明 |
|---|---|
| 验证信息来源 | 在 币安官网 核对最新规则与公告 |
| App 实操 | 用 币安官方App 跟着步骤走一遍 |
理论看再多不如实操一遍——按本文步骤在官网或 App 里跟着做,遇到不一致再回头核对。
FAQ
Q:防钓鱼码会不会被币安员工看到? A:会。防钓鱼码存在币安服务器,员工查询账户时能看到——这是设计如此。但员工不会主动告诉攻击者,且币安有严格的内部访问审计。
Q:手机号没绑定也能设防钓鱼码吗? A:能。防钓鱼码与手机号无关——只与账户绑定。
Q:防钓鱼码会显示在浏览器通知里吗? A:通常不会。只在邮件里显示。浏览器通知或 App 推送通常不含防钓鱼码(不会通过这两个渠道钓鱼)。
Q:邮件里防钓鱼码大小写不一致是钓鱼吗?
A:是。防钓鱼码区分大小写——BabiP3@k 和 babip3@k 不同。任何不一致 = 假邮件。
Q:能不能用中文做防钓鱼码? A:不能。只支持 ASCII 字符——字母、数字、部分特殊字符。
Q:防钓鱼码能用一辈子吗? A:能。没有有效期。但建议每年改一次保险。
Q:本站对防钓鱼码的核心建议? A:本站建议注册账户后立即设防钓鱼码 + 用难猜字符串 + 看每封邮件都核对——一次配好,长期防御邮件钓鱼。