下載幣安APP

幣安反釣魚碼怎麼設定才真的有用

2026/4/4 7 分鐘
#帳戶安全

你有沒有收到過那種看起來像幣安發的郵件,"帳戶異常請立即登入"、"提領已提交請確認",點開連結其實是假的?反釣魚碼就是專門幹掉這類釣魚攻擊的小機關。開啟後,所有真正來自幣安的郵件都會在固定位置顯示你自定義的一串字元,沒有這串字元的郵件100%是假的,3秒就能判斷真偽。設定一次,保護終身,整個過程不到2分鐘。如果你還沒登入,先透過 幣安官網 進入賬號;手機使用者建議用 幣安官方APP 操作更方便;iPhone使用者如果App Store搜不到,參考 iOS安裝教程 切美區下載。

反釣魚碼到底是什麼

反釣魚碼英文叫「Anti-phishing Code」,是一串你自己設定的4-20位字元,幣安郵件系統在發郵件時會自動把這串字元插入到郵件內容裡的固定位置(通常在頁頭或頁尾)。只要你看到郵件裡有這串字元,就是真郵件;反之則是釣魚郵件。

原理很簡單:騙子可以偽造發件人地址、偽造郵件樣式、甚至偽造幣安的Logo,但他不知道你設定的反釣魚碼。因為這串字元只存在於你自己的幣安帳戶資料庫裡,釣魚者不可能知道。

不是所有交易所都有這個機制,幣安、OKX、Coinbase等主流交易所都支援,但設定方法略有不同。幣安的反釣魚碼可以在網頁和App通用,你在手機上設定後網頁郵件也會生效。

開啟反釣魚碼的具體步驟

整個流程2分鐘搞定,建議現在就動手。

在網頁端設定

  1. 登入幣安官網,點右上角頭像進入「帳戶」;
  2. 左側選單選「安全」;
  3. 找到「反釣魚碼」這一項,點「啟用」或「修改」;
  4. 谷歌驗證器輸入當前6位驗證碼;
  5. 郵箱驗證碼輸入6位數字;
  6. 在彈出框裡輸入你想要的反釣魚碼(4-20位,字母數字都行);
  7. 點「提交」完成。

在APP端設定

  1. 開啟幣安APP,右下角「我的」;
  2. 點左上角頭像進入帳戶;
  3. 選「安全」;
  4. 找「反釣魚碼」;
  5. 走完2FA和郵箱雙重驗證;
  6. 輸入自定義字串提交。

設定成功後,下一封來自幣安的郵件就會帶上你設定的字元。

反釣魚碼設定的三條黃金原則

不是隨便設一串就行,下面這些細節決定了反釣魚碼能不能真正起作用。

原則一:不能用和賬號/密碼相關的資訊

很多人圖好記,直接設成郵箱字首、姓名拼音、生日。這等於自曝其短。駭客拿到你的郵箱後,會猜測常見組合。建議用完全隨機的字串,最好不與任何公開資訊掛鉤。

原則二:長度至少8位,越長越難猜

幣安支援4-20位,但4位的安全性不夠,理論上10000種組合就能爆破。推薦至少12位字母+數字混合,比如Tx7k9mPqR3nZ這類。

原則三:不要重複使用其他地方的密碼/PIN

反釣魚碼雖然不是密碼,但如果哪天被撞庫洩露,駭客會嘗試用它偽造釣魚郵件。獨立設定,獨立儲存。

怎麼確認反釣魚碼已生效

設定完成後,最簡單的驗證方式是讓系統發一封測試郵件。

  1. 進入幣安「帳戶」→「安全」;
  2. 找「郵箱驗證」這一項,點「修改」或「驗證」;
  3. 系統會發一封驗證郵件,開啟檢視;
  4. 郵件開頭或結尾應該有你設定的反釣魚碼字串;
  5. 如果有,說明已生效;沒有則重新設定一次。

另一個辦法是做一筆很小的操作(比如開啟某個2FA),幣安會發通知郵件,同樣會帶上反釣魚碼。

收到郵件後怎麼檢查反釣魚碼

不是所有郵件位置都一樣,不同型別郵件的反釣魚碼位置略有不同。

  • 登入提醒郵件:郵件頂部"【Anti-phishing Code: XXXXX】";
  • 提領確認郵件:郵件正文上方;
  • 安全變更通知:郵件末尾簽名處;
  • 活動推送郵件:頁尾版權資訊附近。

養成看郵件先找反釣魚碼的習慣,沒有就直接刪除,不點任何連結。

反釣魚碼能防住哪些攻擊

反釣魚碼不是萬能,它專打郵件偽造,但不能防所有釣魚。

攻擊型別 能防嗎 原因
偽造幣安發件地址的釣魚郵件 對方不知反釣魚碼
帶假幣安Logo的釣魚郵件 同上
偽造幣安登入頁 不能 這是網站釣魚,另開2FA/硬體金鑰
SIM卡劫持 不能 走簡訊,和郵件無關
客服冒充電話 不能 電話詐騙,反釣魚碼不登場
中間人攻擊 不能 需要HTTPS+證書校驗

所以反釣魚碼只是縱深防禦裡的一環,還要配合強密碼、2FA、白名單提領等措施。

常見的三種錯誤設定方式

根據後臺反饋,這些是新手容易踩的坑。

  1. 設定為生日/手機號後6位/姓名 — 容易被猜測;
  2. 全用小寫字母或全用數字 — 字元空間太小;
  3. 設定後不檢查生效 — 可能因驗證失敗沒存上,自己沒發現。

正確做法是設定完馬上發一封測試郵件驗證。

反釣魚碼可以更改嗎

可以,隨時改。進入安全設定,點反釣魚碼旁邊的「修改」,走完2FA和郵箱驗證即可覆蓋舊碼。建議:

  • 每3-6個月換一次;
  • 懷疑洩露立刻換;
  • 更換後立刻測試一封郵件確認新碼已生效。

更換次數不限,不影響帳戶其他功能。

常見問題

反釣魚碼是密碼嗎

不是。它不是登入憑據,不能用於登入或重置。它只是郵件防偽的"水印",洩露出去也不會導致賬號被盜,但會讓攻擊者能偽造更像真郵件的釣魚信。

為什麼我的郵件裡沒看到反釣魚碼

可能原因:①還沒開啟反釣魚碼功能;②郵件是設定反釣魚碼之前發的;③被郵件客戶端的HTML渲染遮住了,切換到原文模式再看;④郵件是釣魚郵件,本來就沒有。

反釣魚碼洩露了要緊嗎

不緊急但要改。洩露本身不會導致賬號被盜,但攻擊者可以用它偽造"看起來像真的"釣魚郵件。發現可疑立刻改。

手機APP和電腦端的反釣魚碼是一個嗎

是同一個。它是賬號級別的設定,不分平臺,所有郵件都會帶上。

設定反釣魚碼需要2FA嗎

需要。幣安要求先驗證當前2FA(谷歌驗證器)和郵箱驗證碼才能設定或修改。這是防止別人在你電腦前偷偷設定/改你的反釣魚碼。

為什麼反釣魚碼顯示不出中文

幣安目前只支援英文字母+數字,不支援中文、日文、特殊符號。如果你輸入了不支援的字元,系統會提示重設。

總結

反釣魚碼是幣安帳戶安全的"零成本高收益"設定,花2分鐘設一次,能讓你在未來每次收到郵件時3秒判斷真偽。規則記住幾條:不要用個人資訊、至少12位、設完立刻測試、定期輪換。設定好反釣魚碼後別忘了再疊加強密碼、谷歌驗證器、提領白名單這三樣,四件套齊全,你的帳戶安全等級就能甩開90%的使用者。現在就開啟幣安APP的安全設定,花2分鐘把這事辦了。