下载币安APP

币安反钓鱼码怎么设置才真的有用

2026/4/4 7 分钟
#账户安全

你有没有收到过那种看起来像币安发的邮件,"账户异常请立即登录"、"提现已提交请确认",点开链接其实是假的?反钓鱼码就是专门干掉这类钓鱼攻击的小机关。开启后,所有真正来自币安的邮件都会在固定位置显示你自定义的一串字符,没有这串字符的邮件100%是假的,3秒就能判断真伪。设置一次,保护终身,整个过程不到2分钟。如果你还没登录,先通过 币安官网 进入账号;手机用户建议用 币安官方APP 操作更方便;iPhone用户如果App Store搜不到,参考 iOS安装教程 切美区下载。

反钓鱼码到底是什么

反钓鱼码英文叫「Anti-phishing Code」,是一串你自己设置的4-20位字符,币安邮件系统在发邮件时会自动把这串字符插入到邮件内容里的固定位置(通常在页头或页脚)。只要你看到邮件里有这串字符,就是真邮件;反之则是钓鱼邮件。

原理很简单:骗子可以伪造发件人地址、伪造邮件样式、甚至伪造币安的Logo,但他不知道你设置的反钓鱼码。因为这串字符只存在于你自己的币安账户数据库里,钓鱼者不可能知道。

不是所有交易所都有这个机制,币安、OKX、Coinbase等主流交易所都支持,但设置方法略有不同。币安的反钓鱼码可以在网页和App通用,你在手机上设置后网页邮件也会生效。

开启反钓鱼码的具体步骤

整个流程2分钟搞定,建议现在就动手。

在网页端设置

  1. 登录币安官网,点右上角头像进入「账户」;
  2. 左侧菜单选「安全」;
  3. 找到「反钓鱼码」这一项,点「启用」或「修改」;
  4. 谷歌验证器输入当前6位验证码;
  5. 邮箱验证码输入6位数字;
  6. 在弹出框里输入你想要的反钓鱼码(4-20位,字母数字都行);
  7. 点「提交」完成。

在APP端设置

  1. 打开币安APP,右下角「我的」;
  2. 点左上角头像进入账户;
  3. 选「安全」;
  4. 找「反钓鱼码」;
  5. 走完2FA和邮箱双重验证;
  6. 输入自定义字符串提交。

设置成功后,下一封来自币安的邮件就会带上你设置的字符。

反钓鱼码设置的三条黄金原则

不是随便设一串就行,下面这些细节决定了反钓鱼码能不能真正起作用。

原则一:不能用和账号/密码相关的信息

很多人图好记,直接设成邮箱前缀、姓名拼音、生日。这等于自曝其短。黑客拿到你的邮箱后,会猜测常见组合。建议用完全随机的字符串,最好不与任何公开信息挂钩。

原则二:长度至少8位,越长越难猜

币安支持4-20位,但4位的安全性不够,理论上10000种组合就能爆破。推荐至少12位字母+数字混合,比如Tx7k9mPqR3nZ这类。

原则三:不要重复使用其他地方的密码/PIN

反钓鱼码虽然不是密码,但如果哪天被撞库泄露,黑客会尝试用它伪造钓鱼邮件。独立设置,独立存储。

怎么确认反钓鱼码已生效

设置完成后,最简单的验证方式是让系统发一封测试邮件。

  1. 进入币安「账户」→「安全」;
  2. 找「邮箱验证」这一项,点「修改」或「验证」;
  3. 系统会发一封验证邮件,打开查看;
  4. 邮件开头或结尾应该有你设置的反钓鱼码字符串;
  5. 如果有,说明已生效;没有则重新设置一次。

另一个办法是做一笔很小的操作(比如开启某个2FA),币安会发通知邮件,同样会带上反钓鱼码。

收到邮件后怎么检查反钓鱼码

不是所有邮件位置都一样,不同类型邮件的反钓鱼码位置略有不同。

  • 登录提醒邮件:邮件顶部"【Anti-phishing Code: XXXXX】";
  • 提现确认邮件:邮件正文上方;
  • 安全变更通知:邮件末尾签名处;
  • 活动推送邮件:页脚版权信息附近。

养成看邮件先找反钓鱼码的习惯,没有就直接删除,不点任何链接。

反钓鱼码能防住哪些攻击

反钓鱼码不是万能,它专打邮件伪造,但不能防所有钓鱼。

攻击类型 能防吗 原因
伪造币安发件地址的钓鱼邮件 对方不知反钓鱼码
带假币安Logo的钓鱼邮件 同上
伪造币安登录页 不能 这是网站钓鱼,另开2FA/硬件密钥
SIM卡劫持 不能 走短信,和邮件无关
客服冒充电话 不能 电话诈骗,反钓鱼码不登场
中间人攻击 不能 需要HTTPS+证书校验

所以反钓鱼码只是纵深防御里的一环,还要配合强密码、2FA、白名单提现等措施。

常见的三种错误设置方式

根据后台反馈,这些是新手容易踩的坑。

  1. 设置为生日/手机号后6位/姓名 — 容易被猜测;
  2. 全用小写字母或全用数字 — 字符空间太小;
  3. 设置后不检查生效 — 可能因验证失败没存上,自己没发现。

正确做法是设置完马上发一封测试邮件验证。

反钓鱼码可以更改吗

可以,随时改。进入安全设置,点反钓鱼码旁边的「修改」,走完2FA和邮箱验证即可覆盖旧码。建议:

  • 每3-6个月换一次;
  • 怀疑泄露立刻换;
  • 更换后立刻测试一封邮件确认新码已生效。

更换次数不限,不影响账户其他功能。

常见问题

反钓鱼码是密码吗

不是。它不是登录凭据,不能用于登录或重置。它只是邮件防伪的"水印",泄露出去也不会导致账号被盗,但会让攻击者能伪造更像真邮件的钓鱼信。

为什么我的邮件里没看到反钓鱼码

可能原因:①还没开启反钓鱼码功能;②邮件是设置反钓鱼码之前发的;③被邮件客户端的HTML渲染遮住了,切换到原文模式再看;④邮件是钓鱼邮件,本来就没有。

反钓鱼码泄露了要紧吗

不紧急但要改。泄露本身不会导致账号被盗,但攻击者可以用它伪造"看起来像真的"钓鱼邮件。发现可疑立刻改。

手机APP和电脑端的反钓鱼码是一个吗

是同一个。它是账号级别的设置,不分平台,所有邮件都会带上。

设置反钓鱼码需要2FA吗

需要。币安要求先验证当前2FA(谷歌验证器)和邮箱验证码才能设置或修改。这是防止别人在你电脑前偷偷设置/改你的反钓鱼码。

为什么反钓鱼码显示不出中文

币安目前只支持英文字母+数字,不支持中文、日文、特殊符号。如果你输入了不支持的字符,系统会提示重设。

总结

反钓鱼码是币安账户安全的"零成本高收益"设置,花2分钟设一次,能让你在未来每次收到邮件时3秒判断真伪。规则记住几条:不要用个人信息、至少12位、设完立刻测试、定期轮换。设置好反钓鱼码后别忘了再叠加强密码、谷歌验证器、提现白名单这三样,四件套齐全,你的账户安全等级就能甩开90%的用户。现在就打开币安APP的安全设置,花2分钟把这事办了。