香港证监会因钓鱼攻击激增禁止加密货币平台使用OTP登录
2026-07-10 06:12 loading...
香港证监会出台加密监管新规:叫停短信密码,转向抗钓鱼认证
香港证券及期货事务监察委员会(SFC)于7月9日发布通知,要求所有持牌虚拟资产交易平台(VATP)及互联网经纪商停止使用一次性密码(OTP)进行客户登录和设备注册。监管机构设定了12个月的合规过渡期,并要求大型互联网经纪商立即启动系统转换。
此项指令发布的背景是,香港网络安全事故协调中心的数据显示,2025年报告的所有安全事故中,假冒与伪造攻击占比高达57%。香港证监会明确将新规与这一趋势挂钩,指出现有认证方法已不足以应对当前的攻击技术。
通行密钥与设备绑定技术替代一次性密码
针对此前通过短信、电子邮件或认证应用发送的一次性密码,香港证监会提出了多项合规替代方案,包括通行密钥、通过加密技术验证的注册设备,以及硬件安全密钥。监管机构认为,这些技术具备抗钓鱼能力,因为它们通过设备本身对用户进行身份验证,而非通过那些可能被伪造登录页面或欺诈短信截获的验证码。
各平台还需构建能够标记异常登录尝试、非常规交易模式以及可疑提现活动的检测系统。香港证监会要求,当发生重大账户事件时,平台应及时通知客户;对已确认的黑客入侵事件须立即响应;并定期就当前常见的钓鱼手段向客户发出警示。所有持牌公司的高级管理层已被明确告知,他们对内部控制的充分性负有直接责任,若因管控失效导致客户损失,其所在公司可能承担相应法律责任。
香港证监会中介机构部执行董事叶志恒博士表示,保护客户账户需要综合施策,涵盖预防、检测、响应和客户教育等环节,并强调没有任何单一措施能够独当一面。
2026年上半年:加密货币领域钓鱼损失高达3.66亿美元
香港证监会此次行动正值全球加密货币行业因钓鱼攻击蒙受巨额损失之际。数据显示,2026年第一季度加密货币行业总损失4.82亿美元,其中钓鱼及社会工程攻击造成的损失达3.06亿美元。2026年上半年,全行业因钓鱼诈骗导致的损失累计达3.66亿美元。
近期案例揭示了个人持有者所面临的巨大风险。7月8日,一名加密货币投资者因在以太坊(ETH)上批准了一笔恶意交易,损失近100万美元。7月初,另一名钱包持有者因连接至虚假交易平台并签署了一份授权恶意方无限制访问其资金的合约,根据研究员Ryan Coleman的说法,损失高达165万美元。
据链上分析师"b-block"披露,今年5月,诈骗分子通过谷歌投放假冒去中心化交易所Uniswap(UNI)的钓鱼广告,从受害者手中窃取超过40万美元。2025年12月发生的一起地址投毒攻击,更导致一名投资者损失5000万美元,此事引发了业内对提升钱包安全标准的广泛呼声。
相关阅读
-
全球大规模扫荡揭露非法加密货币活动DeFi 2026-07-09 22:31
-
Bybit 推出组合机器人中心,拓展加密货币与传统金融市场的自动化投资组合交易(7月9日)矿业头条 2026-07-09 22:23
-
淡马锡在FTX减记2.75亿美元四年后,仍对加密货币“敬而远之”矿业头条 2026-07-09 22:10
-
XRP、HBAR、XLM与XDC对比:哪种加密货币的加速路径最快?WEB3.0 2026-07-09 22:02
-
Status价格预测2026-2030:SNT加密货币值得买入吗?WEB3.0 2026-07-09 19:09
-
研究人员警告:AI正在缩短加密货币安全审计的保质期DeFi 2026-07-09 18:34
-
淡马锡称因监管障碍,对直接投资加密货币保持距离DeFi 2026-07-09 18:34
-
Nexo在阿根廷推出加密货币卡:用户须知DeFi 2026-07-09 18:34
-
灰度按核心叙事将八大主流加密货币分类:从比特币到AvalancheDeFi 2026-07-09 18:33
-
Orbinum网络:加密货币隐私交易的未来矿业头条 2026-07-09 18:19