Apa memang benar-benar sudah detail om @oHnK memperhatikan email tersebut? Karena dari beberapa case yang pernah saya tahu, bisa saja itu impersonate dan sangat mirip, misal mereka menggunakan sub-domain sebagai umpan.
Contoh:
Binance.Withdrawal.com
Atau bisa jadi yang lebih parah yaitu mereka penipu yang menggunakan sub-level domain (sub-domain diatas sub-domain).
Contoh:
Request.Binance.Wihdrawal.com
Intinya apapun itu, harap berhati-hati, btw saya kurang update untuk dunia tipu-tipu. Namun belakangan sepertinya ada cara lain dari penipu untuk mendapatkan cuan, ibu saya mendapat telfon (katanya dari indomaret) mereka salah memasukkan nomor untuk top-up game, mereka menginput nomor ibu saya dan meminta kode verifikasi yang masuk (bukan official).