近期,我們監測到有不法分子冒充 BingX 官方客服或系統通知,利用技術手段偽造發件人信息,向用戶發送釣魚郵件,誘導點擊惡意連結或執行提幣等敏感操作。此類郵件表面上顯示為「BingX 官方郵箱」,實為欺詐行為。建議您務必按照本文步驟核實郵件來源。
一、通過官方渠道驗證郵箱地址
請先訪問 BingX 官方渠道驗證頁面,確認發件郵箱是否屬於官方註冊域名。
- 若驗證結果顯示該郵箱【非官方域名】,即可判定為詐騙郵件,請勿點擊任何鏈接或執行任何操作。
- 若驗證通過,請繼續執行第二步,進一步核實郵件來源。
二、即使郵箱驗證為官方,也請進一步查驗 EML 文件
EML 文件是郵件的原始格式文件,包含完整的郵件源代碼,涵蓋郵件標頭、發送路由、數字簽名及元數據等關鍵信息。
即使發件地址通過了官方驗證,也不代表完全排除欺詐風險。詐騙分子可能通過技術手段偽造官方域名,尤其是當郵件內容涉及提幣、掃碼、點擊鏈接等敏感操作時,強烈建議您進一步查看 EML 文件中的技術字段(如spf、dkim、dmarc)確認郵件是否缺失源自BingX 官方服務器。具體操作步驟如下:
下載並打開 EML 文件
- 下載 EML 文件
在【電腦端】登錄您的郵箱(如 Gmail、Outlook等)找到該封郵件,將其導出或另存為 .eml 格式文件。以 Gmail 為例:打開郵件 → 點擊右上角「⋮」選項 → 選擇「下載郵件」,即可保存為 .eml 文件
*注意:此操作僅限電腦端
- 打開 EML 文件
在電腦上找到下載的 .eml 文件,右鍵點擊該文件。選擇「打開方式」→ 選擇「文本編輯器(記事本 / TextEdit / VS Code 等)」。文件將以純文本形式打開,顯示郵件的完整技術信息。
通過 EML 內容進行技術驗證
文件打開後,使用搜索功能(快捷鍵 Ctrl+F 或 Cmd+F),分別搜索以下三個關鍵字段:spf、dkim、dmarc。
根據搜索結果,按以下方式判斷郵件真實性:
⚠️ 情況一:任意一個字段顯示「fail」
若出現以下任一結果,說明該郵件未通過身份驗證,極有可能來自非授權來源。
- spf=fail
- dkim=fail
- dmarc=fail
示例:在下載的 EML 文件搜索框中,輸入「dmarc」,查看搜索結果,出現 「dmarc=fail」或 「dmarc:fail」,則未通過驗證。
✅ 情況二:三個字段均顯示「pass」
若搜索結果同時出現以下內容,說明該郵件極可能由 BingX 官方授權發送,來源可信。若您對郵件內容仍有疑問,建議聯繫 BingX 官方客服進行確認。
- spf=pass
- dkim=pass
- dmarc=pass
三、總結與安全建議
- 如 SPF、DKIM 或 DMARC 任一驗證結果為fail,請高度警惕。
- 請勿點擊任何可疑鏈接或下載附件。
- 如無法自行判斷,可將 EML 文件提交至官方客服協助核實。
四、FAQ
- 為什麼郵件域名會被偽裝?
郵件傳輸協議(SMTP)本身不驗證發件人身份,攻擊者可以輕易偽造"發件人郵箱",讓郵件看起來像是來自 BingX 官方。
- 偽裝郵件為什麼能成功投遞?
是否能成功投遞,取決於您收件郵箱的安全等級:
- 安全性較高的郵箱(如 Gmail、Outlook):會自動檢查發件人身份(SPF、DKIM、DMARC)。如果驗證失敗,郵件通常會被攔截、歸入垃圾箱,或標記“可疑郵件”提示。
- 安全性較低的郵箱(如QQ郵箱或部分企業郵箱):即使身份驗證失敗,郵件仍可能被正常接收,且風險提示不明顯,更容易誤導用戶。
