![]()
![]()
香港证券及期货事务监察委员会已责令持牌加密货币交易平台和在线经纪商在未来 12 个月内,以防钓鱼登录方式取代基于短信的身份验证方式。
要点
香港证监会已禁止持牌加密货币平台和在线经纪商使用短信认证。
企业有 12 个月的时间来采用防钓鱼登录方法,例如密码和硬件安全密钥。
此举的背景是,2026 年第一季度网络钓鱼诈骗造成了 3.06 亿美元的加密货币损失。
香港证券及期货事务监察委员会(证监会)表示,虚拟资产交易平台(VATP)和在线经纪商必须停止依赖通过短信、电子邮件或应用程序生成的代码发送的一次性密码,而应采用攻击者更难攻破的更强大的身份验证系统。
监管机构周四宣布了新的网络安全要求,作为客户账户保护更新标准的一部分。
在新框架下,企业将被要求引入防钓鱼认证方法以及设备绑定功能。证监会认定通行密钥、通过加密验证保护的注册设备以及硬件安全密钥均为可接受的替代方案。所有持牌平台必须在一年内完成过渡。
香港收紧加密货币公司安全标准
香港最新出台的这些规定,正值其持续扩大受监管的数字资产市场并提高持牌企业的运营标准之际。本周早些时候,证监会与业界代表磋商后,也宣布对“认证虚拟资产平台从业人员计划”进行调整。
监管机构承诺将认证考试与其必修课程分开,降低评估费用,并改进学习材料。
由香港证券及投资学会(HKSI)按照证监会标准管理的虚拟资产专业人士认证课程,是香港数字资产领域的专业资格认证。该课程涵盖区块链基础知识、数字资产产品以及反洗钱合规。
近期监管活动已扩展到牌照发放和专业标准之外。上个月,香港确认,在香港金融管理局于4月份向两家银行支持的机构颁发发行牌照后,其首批受监管的稳定币预计将于2026年中下半年开始流通。
香港金融管理局表示,推广计划将遵循各机构现有的业务计划,而发牌框架旨在支持金融创新、保护用户以及维护货币和金融稳定。
回到网络安全措施方面,证监会表示,更严格的身份验证要求是为了应对日益增长的网络钓鱼和欺诈风险,这些风险影响着金融平台。证监会援引的数据显示,2025年香港网络安全事故协调中心接到的安全事件报告中,57%涉及伪造和欺诈。
中国证监会中介机构监管司司长叶志恒博士表示,金融机构需要协调一致的预防、检测、应对和教育措施,以保护客户账户免受日益复杂的欺诈攻击。
网络钓鱼诈骗持续蚕食加密货币投资者的资金
证监会的这项决定是在加密货币行业因网络钓鱼和社会工程攻击而遭受又一段重大损失之后做出的。
行业数据显示,在 2026 年第一季度,网络钓鱼攻击和社会工程诈骗造成了加密货币行业 4.82 亿美元总安全损失中的 3.06 亿美元。
最近,据报道,一名加密货币投资者在以太坊上批准了一笔恶意钓鱼代币交易后损失了近 100 万美元,这使得 2026 年上半年与钓鱼相关的损失达到了 3.66 亿美元。
今年以来,此类事件仍在不断发生。研究员瑞安·科尔曼报告称,一名钱包持有者在连接到一家虚假加密货币交易所并签署了一份恶意合约后损失了约165万美元,该合约赋予攻击者对其钱包的无限访问权限。
一名钱包持有者连接到虚假交易所并签署恶意合约后损失了 165 万美元。该授权赋予攻击者无限访问权限,使自动清仓程序能够盗取资金。务必验证合约并撤销未使用的代币授权。
![]()
此前,5 月 25 日,有警告称,诈骗分子利用谷歌广告冒充去中心化交易所 Uniswap,据报道,该活动已从受害者手中窃取了超过 40 万美元。
业内人士也纷纷呼吁加强钱包安全。币安联合创始人赵长鹏此前曾敦促用户采取更完善的安全措施,此前一名投资者在2025年12月因地址投毒诈骗损失了5000万美元。
本文仅供信息分享,非商业用途,版权归原作者所有。如有侵权请联系删除。内容不构成投资建议。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.