香港监管机构已命令加密货币平台和在线经纪商在未来 12 个月内满足新发布的防网络钓鱼登录要求。
香港证券及期货事务监察委员会(证监会)周四发布了针对特别行政区虚拟资产交易平台(VATP)和在线经纪商的防网络钓鱼身份验证方法的新要求。
新标准要求采用更强大的防网络钓鱼身份验证方法和设备绑定,同时禁止通过短信、电子邮件或基于应用程序的登录使用一次性密码。平台必须在未来 12 个月内实施这些变更。
这些要求概述了更强大的替代方案,例如万能密钥、具有加密验证功能的注册设备和硬件安全密钥,证监会将其描述为防网络钓鱼解决方案。
这些措施提高了香港的网络安全标准,因为全球加密行业在 2026 年第一季度的网络钓鱼攻击和社会工程诈骗有所增加。这些类型的事件占该行业同期总损失 4.82 亿美元中的 3.06 亿美元。
据公告称,2025年向香港网络安全事故协调中心报告的安全事件中,假冒和欺诈攻击占57%。
中国证监会中介部执行主任叶志恒博士表示:“为了保护客户账户免受日益复杂多变的假冒欺诈攻击,必须采取预防、检测、应对和教育相结合的综合措施。”
证监会针对加密货币平台和在线经纪商发布新的反网络钓鱼要求。资料来源:apps.sfc.hk
网络钓鱼攻击威胁加密货币投资者的持有
网络钓鱼攻击和社会工程诈骗是加密货币行业面临的全球紧迫问题。
周三,一名加密货币投资者在以太坊上签署恶意网络钓鱼代币审批交易后损失了近 100 万美元,这是最新报道的与网络钓鱼诈骗相关的加密行业损失在 2026 年上半年总计 3.66 亿美元的事件。
研究人员 Ryan Coleman 周五表示,本月早些时候,据报道,一名钱包持有者在连接到虚假交易所并在类似事件中签署恶意合约后损失了 165 万美元,这使得攻击者能够无限制地获取资金。
5 月 25 日,链上分析师“b-block”警告称,诈骗者利用谷歌部署冒充去中心化交易所 Uniswap 的恶意网络钓鱼广告,据报道从受害者那里窃取了超过 40 万美元。
2025 年 12 月,一名投资者在地址中毒诈骗中损失了 5000 万美元,包括币安联合创始人赵长鹏在内的加密货币行业领军人物此前曾呼吁采取更好的钱包安全措施,以避免网络钓鱼诈骗。
2024 年 5 月,一名受害者因地址投毒诈骗损失了 7100 万美元,这是一起不寻常的案件,最终攻击者在两周后退还了全部金额。这一逆转是在调查人员施加越来越大的压力后发生的,他们声称已经追踪到了诈骗者的潜在 IP 地址。