币安防钓鱼码是用户自定义的 4-20 位字符串,设置后所有币安官方邮件都会在主题或正文显著位置显示这串代码。如果未来收到「币安」邮件没有这串代码,可以一眼判断是钓鱼邮件。
设置入口在 币安官网 「安全中心」。安卓用户用 币安官方App 也能设置,iOS 用户参考 iOS 安装教程。
防钓鱼码的工作原理
A:用户设置一个独特字符串,币安邮件中包含这串字符,假邮件没有这串字符。
工作流程:
- 用户设置「MyBnb88X」作为防钓鱼码
- 币安每次发邮件时在主题或正文加入「MyBnb88X」
- 用户收到邮件后看到「MyBnb88X」 → 真邮件
- 用户收到「币安」邮件没有「MyBnb88X」 → 钓鱼邮件
防钓鱼码是用户与币安之间的「暗号」,攻击者不知道这个暗号无法伪造邮件。
第 1 步:进入设置页面
登录 binance.com → 「Security Center」 → 找到「Anti-Phishing Code」一栏 → 点「Set」(设置)。
页面显示设置说明和输入框。
第 2 步:输入自定义代码
输入框要求:
- 长度:4-20 位
- 字符:字母 + 数字(不支持中文 / 特殊字符)
- 大小写敏感
- 不能与邮箱 / 密码相同
建议特征:
- 包含数字(更易识别)
- 包含混合大小写(防 OCR 钓鱼)
- 不要太短(< 6 位易被猜)
- 不要用密码(防钓鱼码会显示在邮件中)
示例(不要直接用):
| 强度 | 示例 |
|---|---|
| 弱 | 1234 |
| 中等 | mybnb88 |
| 强 | MyBnb88X |
| 极强 | OnlyMine99 |
第 3 步:邮箱验证
输入防钓鱼码后,币安要求邮箱验证:
- 邮箱收到验证码邮件
- 把 6 位验证码输入网页
- 点「Confirm」
验证后防钓鱼码立即生效。
第 4 步:测试邮件确认
设置后立即收到一封确认邮件:
[Binance MyBnb88X] Anti-Phishing Code Set Successfully
主题中包含设置的防钓鱼码(MyBnb88X)。这是测试,确认设置成功。
中段提醒:防钓鱼码 2 分钟搞定,省下未来踩坑代价。币安官网 是设置入口,币安官方App 也支持,iOS 走 /download/。
防钓鱼码的使用场景
A:每次收到「币安」邮件都先看防钓鱼码。
币安邮件常见场景:
- 注册验证码
- 登录通知
- 提币确认
- KYC 状态
- 安全警告
- 营销活动
每种邮件都会在主题或正文中包含防钓鱼码。例如:
[Binance MyBnb88X] Login from new device
[Binance MyBnb88X] Withdrawal request approved
[Binance MyBnb88X] Identity Verification Approved
如果你收到「Binance」邮件但没有 MyBnb88X,立即判定为钓鱼邮件,不要点任何链接。
钓鱼邮件的常见特征
| 特征 | 钓鱼邮件 | 真邮件 |
|---|---|---|
| 防钓鱼码 | 没有 | 有 |
| 发件域名 | binance-help.com / binance-support.com | binance.com / @bnb.com |
| 主题 | 含「紧急」「立即」「点此」 | 平实陈述 |
| 链接域名 | 非 binance.com | binance.com |
| 内容紧迫性 | 制造焦虑 | 平静告知 |
| 拼写错误 | 偶有 | 几乎没有 |
最简单的辨识方式就是看防钓鱼码。
防钓鱼码的修改
A:可以修改,但建议保持长期稳定。
修改流程:
- 「Security Center」-「Anti-Phishing Code」-「Edit」
- 输入新防钓鱼码
- 邮箱验证
- 完成
修改后旧防钓鱼码立即失效,新代码生效。注意频繁修改容易让自己忘记当前是哪个。
防钓鱼码与其他安全功能的配合
防钓鱼码不能单独防御所有威胁,需要与其他功能配合:
| 安全功能 | 防御场景 |
|---|---|
| 防钓鱼码 | 钓鱼邮件 |
| Google Authenticator | 密码被盗 |
| 提币白名单 | 资产被转走 |
| 设备授权管理 | 异地登录 |
| 强密码 | 撞库攻击 |
5 个功能一起开,账户安全水位达到最高线。
不要做的事
设置防钓鱼码时不要:
- 不要把代码告诉别人(包括家人 / 朋友)
- 不要在公共场合显示带代码的邮件截图
- 不要用密码作为防钓鱼码(会显示在邮件中暴露)
- 不要太频繁修改(容易忘记)
- 不要用太短的代码(容易被猜)
收到可疑邮件的处理
如果收到没有防钓鱼码的「币安」邮件:
- 立即标记为垃圾邮件 / 钓鱼
- 不要点击邮件中任何链接
- 不要回复邮件
- 不要按邮件内容操作
- 直接打开 binance.com 自己检查账户状态
- 如果发现账户异常,立即提交工单
防钓鱼码失效的情况
防钓鱼码可能在以下情况失效:
- 用户主动关闭防钓鱼码
- 币安改版邮件模板(极少)
- 营销类邮件部分不带防钓鱼码(注意辨识)
如果你的邮件正常应该带防钓鱼码但没带,先去币安账户检查防钓鱼码是否还启用。
常见问题(FAQ)
Q:防钓鱼码必须设吗? A:强烈建议设。2 分钟搞定,能识别 99% 的钓鱼邮件。不设的话钓鱼邮件辨识全靠经验,容易踩坑。
Q:防钓鱼码会显示在每封币安邮件中吗? A:是。包括交易通知、登录提醒、KYC 邮件、安全警告等所有币安邮件。
Q:忘记设置的防钓鱼码怎么办? A:去「Security Center」查看当前设置。或者打开任意一封币安邮件查看(防钓鱼码会显示在主题或正文中)。
Q:防钓鱼码会被攻击者获取吗? A:不会。防钓鱼码只显示在发往用户邮箱的邮件中。攻击者拿不到用户邮箱就拿不到防钓鱼码。
Q:能用中文做防钓鱼码吗? A:不能。防钓鱼码只支持字母 + 数字。中文 / 特殊字符不被接受。
Q:营销邮件也会带防钓鱼码吗? A:部分会带,部分不带。币安会在所有重要的安全 / 交易类邮件中带防钓鱼码。营销邮件偶有不带。如果不确定,直接去币安账户检查。
写在最后
币安防钓鱼码是用户自定义的「暗号」,设置后所有真币安邮件都会显示这串代码。识别钓鱼邮件最简单的方式就是看是否有防钓鱼码。
设置 2 分钟搞定。强烈建议在开 Authenticator 之后立即设置防钓鱼码。两个功能配合形成账户安全的基础线。
币安官网 是设置入口,安卓用户用 币安官方App,iOS 走 /download/。
BaCoder 是独立第三方文档站,与 Binance 公司没有任何隶属、代理或商业合作关系。