防釣魚碼(Anti-Phishing Code)是交易所提供的一種郵件驗證功能。設定後,交易所發給你的每封官方郵件中都會包含你預設的防釣魚碼。如果你收到的"交易所郵件"中沒有這個碼,就是假郵件。這是防範郵件釣魚攻擊最有效的方法之一。如果你還沒有交易所賬戶,可以先幣安官網,然後立即設定防釣魚碼。
什麼是釣魚郵件?
釣魚郵件(Phishing Email)是駭客偽裝成交易所傳送的虛假郵件。這些郵件看起來和真正的交易所郵件幾乎一模一樣——相同的Logo、相同的排版、相似的發件地址。
常見的釣魚郵件內容:
- "您的賬戶存在安全風險,請立即驗證"
- "您有一筆提現等待確認"
- "恭喜您獲得空投獎勵,請領取"
- "您的賬戶將在24小時內被凍結"
郵件中包含一個連結,點選後進入精心製作的假網站。如果你在假網站上輸入賬號密碼和2FA驗證碼,資訊會實時傳送給駭客,他們會立刻登入你的真實賬戶。
防釣魚碼如何防護?
設定防釣魚碼後,交易所傳送的每一封官方郵件正文中都會顯示你設定的專屬文字。
收到郵件時的檢查流程:
- 檢視郵件中是否包含你的防釣魚碼
- 如果有 → 真郵件(但仍需注意連結)
- 如果沒有 → 假郵件,直接刪除
由於騙子不知道你設定的防釣魚碼是什麼,他們無法在假郵件中包含正確的防釣魚碼。這使得區分真假郵件變得非常簡單。
在幣安設定防釣魚碼
- 登入幣安賬戶
- 點選頭像進入個人中心
- 選擇"安全" → "高階安全"
- 找到"防釣魚碼"選項
- 點選"開啟"或"設定"
- 輸入你想設定的防釣魚碼(4-20個字元)
- 輸入谷歌驗證碼確認
- 設定成功
在OKX設定防釣魚碼
- 登入OKX賬戶
- 進入"安全設定"
- 找到"防釣魚碼"
- 設定你的專屬碼
- 驗證確認
防釣魚碼怎麼選?
好的防釣魚碼特徵:
- 容易記住但不容易被猜到
- 不包含個人資訊(不用名字、生日)
- 有一定長度(8個字元以上)
- 在不同平臺使用不同的防釣魚碼
示例:
- 好的:
Moon2026Safe、CryptoGuard - 不好的:
123456、abc、你的名字
防釣魚碼的侷限性
防釣魚碼非常有效,但不能防範所有攻擊:
- 不能防範簡訊釣魚:防釣魚碼只出現在郵件中
- 不能防範網站釣魚:如果你透過其他方式(非郵件連結)進入了假網站
- 不能防範社交工程:如果騙子透過其他渠道(如電話、社交媒體)實施詐騙
- 需要主動檢查:收到郵件時必須養成檢查防釣魚碼的習慣
因此,防釣魚碼應該作為整體安全策略的一部分,而非唯一的防護手段。
更全面的防釣魚策略
除了設定防釣魚碼,還建議採取以下措施:
- 使用書籤:將交易所官網URL儲存在瀏覽器書籤中,始終透過書籤訪問
- 檢查URL:每次登入前檢查瀏覽器位址列中的域名是否正確
- 不點選郵件連結:即使郵件有防釣魚碼,也建議直接透過書籤開啟官網
- 使用密碼管理器:密碼管理器只會在正確的域名上自動填充密碼,在假網站上不會觸發
- 開啟2FA:即使密碼洩露,2FA仍能保護你的賬戶
安全提醒
關於防釣魚防護的重要安全事項:
- 立即設定防釣魚碼:如果還沒設定,現在就去設定。這只需要1分鐘但能大幅提升安全性
- 養成檢查習慣:每次收到交易所郵件都檢查防釣魚碼
- 不要告訴別人:你的防釣魚碼是保密的,不要洩露給任何人
- 定期更換:建議每3-6個月更換一次防釣魚碼
- 多平臺設定:在你使用的每個交易所都設定防釣魚碼
- 教育身邊的人:幫助你身邊投資加密貨幣的人也設定防釣魚碼。可以幣安官方APP,蘋果使用者參考iOS安裝教程在官方應用內完成安全設定
防釣魚碼忘了怎麼辦?
登入交易所後在安全設定中可以檢視或重新設定防釣魚碼。不影響賬戶正常使用。
所有交易所都支援防釣魚碼嗎?
不是所有交易所都支援。幣安、OKX、Bybit等主流交易所支援此功能。如果你使用的交易所不支援,需要更加註意識別郵件真偽。
設定防釣魚碼後還會收到假郵件嗎?
會。防釣魚碼不能阻止騙子傳送假郵件,但能讓你輕鬆識別哪些是假的——沒有你的防釣魚碼的"交易所郵件"就是假郵件。
防釣魚碼和2FA有什麼區別?
兩者保護的環節不同。2FA保護的是登入驗證環節,防止他人登入你的賬戶。防釣魚碼保護的是郵件識別環節,幫你區分真假郵件。兩者互補,都應該開啟。
郵件中的防釣魚碼顯示在哪裡?
通常顯示在郵件正文的頂部或底部,格式類似"您的防釣魚碼:Moon2026Safe"。具體位置因交易所而異。