币安涉及的「码」共 4 种:登录验证码、提币验证码、Google Authenticator 验证码、防钓鱼码。各有用途。新手容易混淆。本文按真实使用记录展开 4 种码的区别和不混淆的方法。
设置和使用入口都在 币安官网。安卓用户用 币安官方App,iOS 用户参考 iOS 安装教程。
4 种码总览
A:分别用于登录、提币、双因素验证、识别钓鱼,功能不同。
| 码 | 用途 | 来源 | 持续时间 |
|---|---|---|---|
| 登录验证码 | 邮箱 / 短信确认登录 | 币安发送 | 10 分钟 |
| 提币验证码 | 邮箱 / 短信确认提币 | 币安发送 | 10 分钟 |
| Authenticator 码 | 双因素验证 | App 生成 | 30 秒 |
| 防钓鱼码 | 识别假邮件 | 用户自定义 | 永久(直到改) |
下面分别展开。
码 1:登录验证码
A:登录新设备时币安发送的 6 位数字,用于确认是账户主人本人登录。
触发场景:
- 新设备首次登录
- 异地登录
- 登录失败后重试
发送渠道:
- 邮箱(默认)
- 短信(如绑了手机号)
- App 推送(如装了 App)
时效:10 分钟
输入位置:登录页面的「验证码」输入框
注意:登录验证码与 Authenticator 验证码不同。登录验证码是币安发给你的,Authenticator 验证码是 App 生成的。两者可能都需要输入。
码 2:提币验证码
A:提币时币安发送的 6 位数字,确认提币请求。
触发场景:
- 任何提币请求
- 添加新白名单地址
- 修改提币密码
发送渠道:
- 邮箱(必发)
- 短信(如绑了手机号)
时效:10 分钟
输入位置:提币页面的「邮箱验证码」 / 「短信验证码」输入框
提币验证码 + Authenticator 验证码 + 防钓鱼码确认 = 提币流程的多重验证。
码 3:Google Authenticator 验证码
A:Authenticator App 每 30 秒生成的 6 位数字,是双因素验证的核心。
特点:
- 由 App 本地生成(不需要网络)
- 每 30 秒自动刷新
- 与币安账户共享密钥
- 离线工作
使用场景:
- 登录(密码 + Authenticator 码)
- 提币(Authenticator 码 + 邮箱码)
- 修改安全设置(Authenticator 码 + 邮箱码)
- API 创建(Authenticator 码)
输入时用当前显示的 6 位数字。如果剩余时间 < 5 秒,等下一个码再输入避免过期。
码 4:防钓鱼码
A:用户自定义的字符串,显示在所有真币安邮件中,用于识别钓鱼。
特点:
- 用户设置(4-20 位字母 + 数字)
- 永久有效(直到用户修改)
- 显示在所有币安官方邮件中
- 攻击者不知道这串代码
使用场景:
- 收到「币安」邮件时核对
- 有这串代码 → 真邮件
- 没有这串代码 → 钓鱼邮件
详见 币安防钓鱼码怎么设置。
中段提醒:4 种码各有用途不要混淆。币安官网 是验证操作入口,币安官方App 同步处理,iOS 走 /download/。
不混淆的实操方法
A:按使用场景对应分清。
操作场景 → 用什么码:
| 操作 | 用什么码 |
|---|---|
| 登录新设备 | 登录验证码(邮箱)+ Authenticator 码 |
| 登录已授权设备 | 密码 + Authenticator 码 |
| 提币 | 提币验证码(邮箱 / 短信)+ Authenticator 码 |
| 修改密码 | 邮箱码 + Authenticator 码 |
| 添加白名单地址 | 邮箱码 + Authenticator 码 |
| 创建 API | 邮箱码 + Authenticator 码 |
| 收到币安邮件 | 核对防钓鱼码 |
99% 的敏感操作都需要邮箱码 + Authenticator 码两层。
验证码失效的处理
A:常见失效原因 4 类。
| 失效原因 | 处理 |
|---|---|
| 已过期(> 10 分钟) | 重新发送 |
| 输错 | 重输或重新发送 |
| 邮件未到 | 检查垃圾邮件、等 60 秒重发 |
| Authenticator 时间不准 | 校准手机时间 |
最常见的是手机时间不准导致 Authenticator 失败。Authenticator 基于时间生成验证码,时间偏差超过 30 秒会失败。
验证码安全的注意事项
绝不做的事:
- 不要把任何验证码告诉别人(包括「客服」)
- 不要在第三方网站输入验证码
- 不要截图发到任何聊天软件
- 不要保存验证码到云端
币安官方从不通过电话 / 微信 / 电报询问验证码。任何主动联系你要求提供验证码的人都是诈骗。
SIM Swap 攻击的风险
A:短信验证码有 SIM Swap 攻击风险,Authenticator 不受影响。
SIM Swap 攻击:
- 攻击者社工运营商,把你的手机号转移到他的 SIM 卡
- 攻击者收到你的所有短信验证码
- 攻击者用短信码 + 已知密码登录账户
防御方式:
- 用 Authenticator 替代短信验证
- 在运营商设置 SIM 锁定密码
- 关注手机信号异常(突然没信号可能是 SIM 被换)
备份验证码(Backup Codes)
币安支持「备份验证码」(10 个一次性 8 位数字):
- 用于 Authenticator 不可用时
- 每个码只能用一次
- 在「Security Center」生成
设置 Authenticator 后建议同时生成备份码,存到密码管理器或纸上。不要存在被盗设备里。
常见问题(FAQ)
Q:登录验证码和 Authenticator 验证码是同一个吗? A:不是。登录验证码是币安发到你邮箱的(来自币安),Authenticator 码是 App 本地生成的(来自 App)。
Q:Authenticator 码 30 秒变一次正常吗? A:正常。基于时间的一次性密码(TOTP)每 30 秒刷新一次。输入时用当前显示的数字。
Q:防钓鱼码会被别人看到吗? A:只显示在发往用户邮箱的邮件中。攻击者拿不到用户邮箱就拿不到防钓鱼码。
Q:提币验证码和登录验证码是同一个吗? A:不是。两者用途不同,币安会发不同的码。提币验证码主题是「Withdrawal Request」,登录验证码是「Login from new device」。
Q:备份验证码用完了怎么办? A:再生成一组。需要 Authenticator 验证 + 邮箱验证。每次生成 10 个一次性的码。
Q:手机时间不准导致 Authenticator 失败怎么办? A:在手机设置中开启「自动设置时间」(同步网络时间)。校准后 Authenticator 立即恢复正常。
写在最后
币安涉及的 4 种码:登录验证码、提币验证码、Authenticator 验证码、防钓鱼码。各有用途,按场景对应分清。
99% 的敏感操作需要邮箱码 + Authenticator 码两层验证。Authenticator 比短信安全(不受 SIM Swap 影响)。防钓鱼码是识别假邮件的核心工具。
币安官网 是验证操作入口,安卓用户用 币安官方App,iOS 走 /download/。
BaCoder 是独立第三方文档站,与 Binance 公司没有任何隶属、代理或商业合作关系。