Le code anti-phishing de Binance (Anti-Phishing Code) est une chaîne personnalisée de 4 à 8 caractères. Une fois configuré, chaque e-mail officiel, SMS système et notification App envoyé par Binance contiendra ce code. Les attaquants ne connaissant pas ce code, leurs e-mails frauduleux en seront dépourvus ou afficheront une valeur incorrecte, vous permettant de les démasquer instantanément. C'est l'une des mesures de sécurité les plus efficaces contre le phishing, et sa configuration prend moins de 3 minutes. Connectez-vous d'abord au Site officiel de Binance ou installez l'App officielle Binance. Ce guide détaille les règles, les étapes de configuration, les techniques d'identification et la conduite à tenir en cas de tentative de piratage en 7 points clés.
I. Fonctionnement du code anti-phishing
Code anti-phishing vs autres méthodes d'identification
| Méthode | Principe | Coût pour l'attaquant | Recommandation |
|---|---|---|---|
| Code anti-phishing | Chaîne personnalisée affichée dans l'e-mail | Très élevé (nécessite de pirater la base de données Binance) | Fortement recommandé |
| Vérification du domaine | Vérifier l'adresse *.binance.com |
Moyen (utilisation de domaines proches comme binance-login.com) | À utiliser en complément |
| SPF/DKIM/DMARC | Signature du serveur de messagerie | Moyen (la plupart des boîtes mail vérifient automatiquement) | Automatique |
| Badge "Expéditeur certifié" | Icône de bouclier (ex: Gmail) | Moyen | Aide complémentaire |
| Vérification croisée | Notifications synchronisées dans l'App | Très élevé | Priorité pour les opérations à haut risque |
Le point crucial du code anti-phishing est que chaque utilisateur possède un code unique, agissant comme un "sceau d'identité" personnel.
Exemple d'un e-mail légitime
Une fois activé, un e-mail officiel de confirmation de retrait contiendra à la fin :
Anti-Phishing Code: Sky7Whale-FV
Ceci est votre code unique. Les e-mails de Binance l'incluront toujours.
Si un e-mail prétend provenir de Binance mais contient un code différent ou manquant, NE CLIQUEZ PAS.
Un e-mail de phishing affichera au mieux un espace vide ou un code générique (ex: AntiPhishing: 8888).
II. Étapes de configuration détaillées
Configuration sur le Web
- Connectez-vous à binance.com → Profil (icône en haut à droite) → Sécurité.
- Descendez jusqu'à la section Sécurité du compte → Localisez la ligne Code anti-phishing (Anti-Phishing Code).
- Cliquez sur Activer / Modifier.
- Saisissez votre chaîne personnalisée (4 à 8 caractères, lettres anglaises et chiffres uniquement, pas d'espaces).
- Validez les étapes de sécurité :
- Mot de passe du compte.
- Code dynamique Google Authenticator.
- Code de vérification par e-mail.
- Le code devient immédiatement effectif.
Configuration sur l'App
Ouvrez l'App officielle Binance → Profil (haut gauche) → Sécurité → Code anti-phishing. Le processus est identique à la version web et prend généralement moins de 60 secondes.
Règles et conseils de dénomination
| Type | Exemple | Évaluation |
|---|---|---|
| Trop simple | 123456, abcdef |
Risque non nul d'être deviné par hasard. |
| Infos personnelles | Date de naissance, nom | Facile à trouver via ingénierie sociale. |
| Termes courants | Binance, Crypto |
Un pirate pourrait utiliser les mêmes par chance. |
| Combinaison recommandée | Sky7Whale, FVLock2026, Aq9Kz-Mint |
Mélange de majuscules, minuscules et chiffres. |
Règle d'or : Unique, secret et exclusif à Binance.
III. Processus complet pour identifier un e-mail frauduleux
Lorsque vous recevez un e-mail prétendument de Binance, suivez ces 5 étapes de vérification :
1. Vérifier le code anti-phishing
Cherchez Anti-Phishing Code au début ou à la fin du corps de l'e-mail. Comparez-le à votre réglage. Un caractère manquant, une casse différente ou une lettre erronée signifie que l'e-mail est faux.
2. Vérifier le domaine de l'expéditeur
Les domaines officiels sont @binance.com, @post.binance.com, @ses.binance.com. Exemples fréquents de domaines frauduleux :
@binancee.com(double 'e')@binance-team.com@bonance.com('o' à la place du 'i')@bi-nance.com
3. Examiner l'en-tête de l'e-mail (Avancé)
Sur Gmail, cliquez sur les trois points (haut droite) → Afficher l'original. Vérifiez :
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates 54.240.67.12 as permitted sender)
dkim=pass [email protected]
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=binance.com
Les trois mentions doivent être pass. Si l'une d'elles est fail ou none, marquez-le comme spam.
4. Survoler les liens (URL réelle)
Avant de cliquer sur un bouton "Vérifier" ou "Consulter", survolez-le avec votre souris sans cliquer. Vérifiez l'URL affichée en bas à gauche de votre navigateur. Elle doit pointer vers accounts.binance.com/*. Ne cliquez jamais si le domaine est tiers.
5. Vérification croisée (Canal secondaire)
Pour toute opération importante (retrait massif, changement d'e-mail), vérifiez directement dans le Centre de notifications de l'App Binance. Les notifications in-app ne peuvent pas être falsifiées, contrairement aux e-mails.
IV. Cas pratique d'analyse d'en-tête
Voici un extrait d'en-tête d'un e-mail authentique (données anonymisées) :
From: "Binance" <[email protected]>
Subject: [Binance] Withdrawal Confirmation - Anti-Phishing Code: Sky7Whale-FV
Date: Tue, 14 Apr 2026 09:32:15 +0000
Message-ID: <[email protected]>
DKIM-Signature: v=1; a=rsa-sha256; d=binance.com;
s=ses-2024; [email protected];
Points clés : d=binance.com, signature DKIM valide et IP appartenant à Amazon SES (le fournisseur SMTP de Binance).
V. Fréquence de modification et stratégie de rotation
| Scénario | Cycle recommandé |
|---|---|
| Utilisation quotidienne | Pas de changement nécessaire. |
| Suspicion de fuite (capture d'écran partagée, e-mail transféré) | Changement immédiat. |
| Changement d'adresse e-mail | Changement synchronisé. |
| Après avoir contacté le support pour un litige | Changement une fois le ticket fermé. |
Chaque modification requiert une validation 2FA + e-mail.
VI. Que faire en cas de phishing réussi ?
Si vous avez cliqué sur un lien ou saisi vos identifiants par mégarde :
- Connectez-vous immédiatement à Binance (via un favori ou en tapant binance.com) et changez votre mot de passe.
- Forcer la déconnexion de tous les appareils : Sécurité → Gestion des appareils → Tout déconnecter.
- Vérifier les clés API : supprimez toute clé inconnue.
- Réinitialisez votre 2FA tant que l'actuelle est encore fonctionnelle.
- Changez votre code anti-phishing.
- Signalez le domaine frauduleux : transférez l'e-mail original à
[email protected].
VII. Erreurs courantes à éviter
- Erreur 1 : Choisir un code trop court pour le retenir. Utilisez au moins 6 caractères mixtes.
- Erreur 2 : Utiliser le même code que votre mot de passe. Ne partagez jamais ces deux informations.
- Erreur 3 : Penser que l'App ne l'affiche pas. L'App Binance affiche également le code dans ses notifications push (vérifiez d'avoir la dernière version).
- Erreur 4 : Faire une confiance aveugle au code. Vérifiez toujours le domaine et les liens en complément du code.
Questions fréquentes FAQ
Q1 : Y a-t-il une limite de caractères pour le code ?
R : Oui. Binance impose une longueur de 4 à 8 caractères, uniquement des lettres (majuscules/minuscules) et des chiffres. Pas d'espaces ni de symboles. 8 caractères mixtes sont recommandés.
Q2 : Comment faire si j'oublie mon code ?
R : Connectez-vous sur binance.com → Sécurité → Code anti-phishing → "Voir le code actuel" (nécessite une validation 2FA). L'oublier ne vous empêche pas de recevoir des e-mails, mais complique leur identification immédiate.
Q3 : Les SMS officiels contiennent-ils aussi le code ?
R : Oui. Les SMS officiels de Binance et les notifications Push de l'App portent le code anti-phishing. Si un message n'en contient pas, ignorez-le.
Q4 : Le code est-il le même pour les sous-comptes ?
R : Non. Chaque sous-compte peut et doit configurer son propre code anti-phishing pour une gestion plus claire et sécurisée.
Q5 : Le code protège-t-il de tout ?
R : Non. Il ne protège pas contre un faux site officiel (si vous saisissez votre mot de passe sur un mauvais domaine) ou un faux agent de support sur WhatsApp. Respectez toujours les règles de base : accédez à Binance via vos favoris et sachez que le support officiel ne vous contactera jamais en privé sur les réseaux sociaux.
Consultez la suite de nos guides dans la Navigation par catégorie sous « Sécurité » pour configurer la 2FA et la liste blanche de retrait.