假冒币安 KYC 页面常用「KYC 重做」骗局。直接答标题:真币安 KYC 在 App 内或 binance.com/zh-CN/my/identification 页面完成,已完成 KYC 的用户不会被要求"重新做";任何"KYC 即将过期,请重新提交身份证"的邮件、弹窗都是钓鱼,目的是收集身份证、护照、人脸视频等敏感数据;辨别要看 3 点:域名是否 binance.com、是否要求异常证件类型、是否催促"立即重做"。本文按 3 个点展开。
如果你收到 KYC 重做要求,按下面方法核对。所有真 KYC 操作走 币安官网 或 币安官方App 内完成。下载入口在 下载页。
真假 KYC 页面 3 维度对照
| 维度 | 真 | 假 |
|---|---|---|
| 域名 | binance.com 主域 | 仿冒域 |
| 证件要求 | 身份证、护照等标准 | 索要银行卡、社保号、其他敏感信息 |
| 时间紧迫感 | 通知性,给充足时间 | "立即重做""即将冻结" |
真 KYC 流程
入口
| 路径 | 操作 |
|---|---|
| App | 我的 → 身份认证 |
| 网页 | binance.com/zh-CN/my/identification |
真要求的证件
| 证件类型 | 说明 |
|---|---|
| 中国大陆身份证 | 推荐(通过率最高) |
| 中国护照 | 备选 |
| 港澳台居民通行证 | 港台用户 |
| 各国驾照 | 备选 |
| 各国护照 | 国际用户 |
A:真 KYC 的证件类型是公开的——身份证、护照、驾照三类为主。不要求银行卡、社保号、电话账单这些。
真 KYC 步骤
| 步骤 | 操作 |
|---|---|
| 1 | 选证件类型 |
| 2 | 上传证件正反面 |
| 3 | 完成活体识别(眨眼、转头) |
| 4 | 等待审核(通常几小时-1 天) |
| 5 | 通过后通知 |
维度 1:域名核对
真 KYC 域名:
| 入口 | 域名 |
|---|---|
| 网页版 | binance.com/zh-CN/my/identification |
| App 内 | App 内置(不显示完整 URL) |
仿冒方常用域名:
| 仿冒域名 | 套路 |
|---|---|
| binance-kyc.com | 加 -kyc |
| kyc-binance.com | 反向 |
| binance-verify.com | 用 verify |
| binance-cn-kyc.xx | 多重套路 |
A:所有 KYC 操作都在 binance.com 主域——不存在 binance-xxx.com 这种"专门 KYC 入口"。
维度 2:异常证件要求
仿冒 KYC 页面常索要异常信息:
| 异常要求 | 真意 |
|---|---|
| 银行卡号 + CVV | 盗刷 |
| 社保号 / 身份证号文字(不是照片) | 信息窃取 |
| 手机话费账单 | 信息窃取 |
| 居住地详细地址 + 邻居姓名 | 信息窃取 |
| "辅助验证人"信息 | 社会工程攻击 |
| 工资证明 / 流水 | 信息窃取 |
| 收入来源明细 | 信息窃取 |
A:真 KYC 只要证件 + 活体识别——其他都不要。任何额外要求都是钓鱼。
A:少数真合规检查可能要求"资金来源证明",但只在大额提币时——且仍在真 binance.com 域内。
维度 3:紧迫感话术
仿冒 KYC 页面常用话术:
| 话术 | 真意 |
|---|---|
| "KYC 即将过期,请立即重新提交" | 钓鱼 |
| "您的证件已失效,立即更新" | 钓鱼 |
| "新合规要求,立即重做 KYC" | 钓鱼 |
| "未在 24 小时内完成将冻结账户" | 钓鱼 |
| "升级 KYC Plus 解锁更多功能(需重新认证)" | 钓鱼 |
A:真 KYC 不会过期——只要证件本身有效,KYC 长期有效。任何"过期"话术都是钓鱼。
A:少数情况下币安会要求"补充材料"(如证件即将到期),但通过 App 内通知发起,不催促"立即"。
仿冒 KYC 的攻击目的
目的 1:盗用身份
| 用途 |
|---|
| 在其他平台冒名注册 |
| 申请贷款、信用卡 |
| 实施其他诈骗(你被冒名) |
| 卖给身份盗用产业链 |
目的 2:盗号
仿冒 KYC 页面通常先要求"重新登录"——收集账号密码。
目的 3:勒索
获取证件后威胁"曝光"诱导付款。
收到 KYC 重做要求的处理流程
第 1 步:不点邮件 / 弹窗里的链接
直接关闭。
第 2 步:登录真 binance.com 看
打开浏览器手输 binance.com(或从书签)→ 登录账户 → 看是不是真有 KYC 重做要求。
第 3 步:核对要求
如果真有要求:
| 检查 | 标准 |
|---|---|
| URL 是 binance.com/zh-CN/my/identification | 是 |
| 要求的证件类型 | 标准(身份证、护照等) |
| 时间紧迫感 | 给充足时间 |
| 是否要求额外信息 | 不要 |
3 项都对 = 真要求;任一不对 = 钓鱼。
第 4 步:通过 App 内或官网完成
确认是真要求后,在 App 内或 binance.com 网页完成——不通过任何外部链接。
App 内 KYC 的安全性
真 App 内 KYC
| 保护 | 说明 |
|---|---|
| 本地处理活体识别 | 视频不上传到第三方 |
| HTTPS 加密 | 数据加密传输 |
| 服务器端审核 | 人工或 AI 核验 |
| 审核结果异步通知 | 通常几小时到 1 天 |
仿冒 App 的 KYC
仿冒 App 内的"KYC"会直接上传到攻击者服务器——身份证、护照、人脸视频全部泄露。
A:这就是为什么必须从 binance.com 下载真 App——仿冒 App 的所有功能都是窃取数据。
已经被骗的处理
在仿冒页提交了证件照
| 现实 | 处置 |
|---|---|
| 证件信息已泄露 | 无法挽回 |
| 立即报警 | 留底文件 |
| 监控信用记录 | 防止冒名贷款 |
| 关注异常账户活动 | 银行、社保等 |
在仿冒页输入了账户密码
| 步骤 | 操作 |
|---|---|
| 1 | 立即去真 binance.com 改密码 |
| 2 | 重置 2FA |
| 3 | 检查 API Key |
| 4 | 看登录记录 |
详细处置流程见 安全防护 分类。
长期防御
| 策略 | 说明 |
|---|---|
| 不点 KYC 重做的邮件链接 | 真要求自己登录 App 看 |
| 设置防钓鱼码 | 邮件能识别真假 |
| 关注 binance.com 公告 | 看真合规要求 |
| 怀疑时联系真客服 | 通过 App 内工单 |
常见误区
误区 1:以为 KYC 真的会过期
部分情况会。证件本身过期(如身份证到期)需要补充新证件——但通过 App 内通知,不通过外部链接。
误区 2:以为收到"币安 KYC"邮件就是真要求
错。仿冒邮件能完美伪造主题和内容——核对发件人和防钓鱼码才有意义。
误区 3:以为人脸视频泄露不重要
错。人脸视频可能被用于绕过其他平台的人脸识别——风险远超想象。
下一步建议
| 行动 | 说明 |
|---|---|
| 验证信息来源 | 在 币安官网 核对最新规则与公告 |
| App 实操 | 用 币安官方App 跟着步骤走一遍 |
理论看再多不如实操一遍——按本文步骤在官网或 App 里跟着做,遇到不一致再回头核对。
FAQ
Q:我的 KYC 是几年前做的,会不会真过期? A:理论上KYC 长期有效。除非证件本身过期(身份证 10 年期满),否则不需要重做。真要补充时通过 App 内通知。
Q:怎么核对 App 内的 KYC 通知是真的? A:通知里的链接打开后确认是 App 内界面而不是跳到外部浏览器——App 内是 native 页面,不显示 URL,但是真的。
Q:邮件里说"未在 24 小时内重做将冻结"怎么办? A:忽略。直接打开 App 看是否真有警告——App 内没有警告 = 钓鱼。
Q:我已经在仿冒页上传了身份证怎么办? A:很难挽回。身份证号、姓名、地址等信息已泄露。建议:去公安机关报警留底;监控银行账户和信用记录;关注是否有冒名贷款。
Q:仿冒方为什么要我的 KYC 视频? A:可能用于:1)冒充你在其他平台 KYC;2)用 AI 训练 deepfake;3)卖给身份盗用产业链。
Q:能不能向币安申请删除 KYC 信息? A:可以但有限制。注销账户后币安按合规要求保留信息一段时间——具体见币安隐私政策。
Q:本站对 KYC 安全的核心建议? A:本站建议所有 KYC 操作只在 App 内或 binance.com 完成——永远不通过任何外部链接 KYC。