反钓鱼码是币安提供的最省力又最有效的邮件防护机制之一——设置一次,终身受益。老用户开不开它能直接决定你会不会在某天早上被"官方邮件"钓到。没设过的朋友先登录 币安官网 花两分钟设置,手机端可用 币安官方APP 操作;iOS 用户没装官方 APP 的请看 iOS安装教程。本文讲清楚它的原理、设置方法、和遇到钓鱼邮件的实战应对。
一、反钓鱼码的工作原理
反钓鱼码(Anti-Phishing Code)是你在币安账号里自己定义的一串字符,长度 4–20 位,可以是字母、数字和特殊符号的组合。设置之后,币安发给你的所有官方邮件的标题里都会带上这串字符。
例如你把反钓鱼码设成 SBYT-42,那么你收到的所有真实币安邮件标题都会长这样:
[SBYT-42] 提币确认通知[SBYT-42] 新设备登录提醒[SBYT-42] KYC 验证完成
而钓鱼邮件永远不会知道你的反钓鱼码是什么,所以它们发过来的邮件标题里没有这串字符。这让你可以在 看邮件的前 3 秒钟内完成真伪判断,不用打开邮件正文、不用检查链接。
二、为什么反钓鱼码比其它防护更有效
相比其它反钓鱼手段,反钓鱼码有三个独特优势:
- 不需要每次操作:2FA 每次登录要输入,密码每次输入要小心;反钓鱼码设一次后完全免操作
- 无法被窃取:即使攻击者钓鱼到了你的密码和 2FA,也不会知道你的反钓鱼码——因为币安不会在任何页面显示它,只会在邮件标题中体现
- 保护邮箱链路:密码和 2FA 解决的是登录层面的问题,反钓鱼码解决的是收到邮件到点链接这个链路的问题,两者互补
三、设置反钓鱼码的完整步骤
- 从 币安官网 登录账号
- 右上角头像 → 账户(Account)
- 左侧菜单选择 安全(Security)
- 找到「反钓鱼码(Anti-Phishing Code)」这一行
- 点「启用」或「修改」
- 输入 4–20 位的自定义字符串,例如
YourName-2026 - 系统会要求 2FA 验证码确认
- 设置成功后,立即自己触发一次官方邮件(比如做一笔 0.01 USDT 的提币,或者登录提醒)
- 确认收到的邮件标题中带有你设置的反钓鱼码
完成这一步后反钓鱼码就生效了。每次币安发邮件都会自动附带。
四、选择好的反钓鱼码的三个要点
1. 要够长、够特殊,不容易被偶然命中
别用 123456 或 abcdef——虽然攻击者不知道它,但如果太短太普通,在大量自动化钓鱼邮件中可能碰巧命中。建议 8 位以上,混合字母数字。
2. 别用跟你相关的真实信息
不要用生日、姓名拼音、手机后 4 位——这些信息如果泄露(比如在社交网络上被人扒到),攻击者可以主动猜测并制作带反钓鱼码的伪邮件。
3. 要让你自己容易记住
反钓鱼码不像密码需要复杂,相反你每次看邮件都要能一眼认出来。所以应该是一个你看一眼就知道"这是我设的"的字符串,比如 mycoin-kitchen-42、SBYT-2026-spring 等。
五、反钓鱼邮件实战对比
设了反钓鱼码之后,你面前会经常出现这样的两类邮件:
真实邮件示例(设了 SBYT-42 反钓鱼码)
发件人:Binance <[email protected]>
主题:[SBYT-42] Withdrawal Request Notification
Hello,
We have received a withdrawal request from your Binance account:
Amount: 100 USDT
Address: 0xabcd...1234
Time: 2026-04-18 14:23 UTC
...
判断:标题带 [SBYT-42],发件人是官方域名。真邮件。
钓鱼邮件示例
发件人:Binance Support <[email protected]>
主题:Urgent: Verify Your Account Now
Dear User,
Your account has been flagged for suspicious activity.
Please click the link below to verify your identity within 24 hours
or your account will be permanently frozen.
[Verify Now]
判断:标题里没反钓鱼码 SBYT-42,发件人域名是 binance-verify.com 不是 binance.com。钓鱼,直接删。
有了反钓鱼码这层防护,第一条就能秒杀 99% 的钓鱼邮件,不用再逐个检查发件人、链接 URL、HTTPS 证书等细节。
六、反钓鱼码的其它应用场景
反钓鱼码不仅用于邮件防护,在以下场景也能派上用场:
- 币安发送的短信(限部分地区):短信里也会带反钓鱼码
- 客服工单回复:币安客服对你工单的回复邮件标题也带反钓鱼码
- KYC 审核通知:KYC 通过/未通过的通知邮件都会带反钓鱼码
- API 异常提醒:如果开了 API 异常监控,相关邮件也带反钓鱼码
也就是说,这一串字符是你和币安官方通信的统一识别标志。
七、反钓鱼码被攻击者知道了怎么办
这种情况极其罕见但并非不可能——比如你自己不小心在第三方论坛截图了带反钓鱼码的邮件,或者密码管理器被入侵导致备注里的反钓鱼码暴露。
应对办法很简单:登录币安立刻修改反钓鱼码。修改是无数次免费的,修改后旧的码立即失效。修改完别忘了再自己触发一次邮件,确认新码生效。
八、反钓鱼码 + 邮箱规则的进阶玩法
如果你用的是 Gmail、Outlook 等支持邮件过滤规则的邮箱,可以进一步增强防护:
在邮箱过滤器里设一条规则:
- 发件人包含
@binance.com或@post.binance.com - 且标题包含你的反钓鱼码
满足的邮件自动标为"安全"并置顶;不满足的全部移到垃圾邮件。这样即使某一天你疲惫时没注意标题,过滤器也会把假邮件屏蔽掉。
常见问题
Q:反钓鱼码可以和其它交易所用同一个吗? A:可以,很多交易所都有类似的功能(欧易叫反钓鱼码、Kraken 叫 Security Signing Key)。不过推荐每个交易所用不同的,这样一个被泄露不会连累其它。
Q:设置了反钓鱼码,但没收到任何带码的邮件? A:可能的原因:① 你的邮件被归到垃圾邮件了,去垃圾箱找;② 币安触发不了邮件,手动做一次提币或修改设置试试;③ 极少数情况下系统同步有延迟,等几小时再试。
Q:反钓鱼码会出现在邮件正文里吗? A:不会,只出现在标题里。这是故意的——攻击者无法从转发的邮件里"抄"你的反钓鱼码。
Q:我的反钓鱼码和别人的一样会有影响吗? A:不会。反钓鱼码是账号级属性,绑定到你的邮箱地址上。两个人设了同样的字符串,各自的邮件都带各自的码,不会串。
Q:设反钓鱼码要花钱吗? A:完全免费,没有任何费用,也没有"VIP 才能用"的限制。所有有币安账号的用户都能设置,强烈推荐每个人都设上。