香港证券及期货事务监察委员会 (SFC) 发布了新的网络安全要求,强制要求在特别行政区运营的虚拟资产交易平台 (VATP) 和在线经纪商采用防网络钓鱼的身份验证方法。
周四宣布,更新后的标准禁止使用通过短信、电子邮件或基于标准应用程序的登录传递的一次性密码 (OTP)。相反,平台必须采用更强大的身份验证机制,例如密钥、经过加密验证的注册设备和硬件安全密钥(证监会将这些方法归类为防网络钓鱼的方法)。
所有受影响的实体都必须在未来 12 个月内实施这些更改。
此举是在针对全球加密货币行业的网络钓鱼攻击和社会工程诈骗激增之际采取的。根据证监会引用的数据,此类事件占该行业 2026 年第一季度 4.82 亿美元总损失中的 3.06 亿美元。2025 年,向香港网络安全事故协调中心报告的所有安全事件中,冒牌及欺诈攻击占 57%。
证监会针对加密货币平台和在线经纪商发布新的反网络钓鱼要求。资料来源:apps.sfc.hk
最近备受瞩目的网络钓鱼事件凸显了加强安全措施的紧迫性。周三,一位加密货币投资者在批准以太坊上的恶意代币交易后损失了近 100 万美元。据报道,本月早些时候,另一名用户在连接到虚假交易所并签署欺骗性智能合约后损失了 165 万美元,该智能合约允许攻击者无限制地访问其钱包。
5 月 25 日,链上分析师“b-block”透露,诈骗者利用 Google Ads 冒充去中心化交易所 Uniswap,从毫无戒心的用户那里窃取了超过 40 万美元。
行业领导者长期以来一直主张提高钱包安全性。币安联合创始人赵长鹏此前曾在 2025 年 12 月发生的一起事件后呼吁加强保护,该事件导致一名投资者在地址中毒诈骗中损失了 5000 万美元。罕见的逆转是,2024 年 5 月因类似骗局而被盗的 7100 万美元,据报道在调查人员追踪到攻击者的 IP 地址后两周后全额退款。
博士。证监会中介机构部执行总监叶志恒强调,要采取整体措施:“为了保护客户账户免受日益复杂和变化的假冒欺诈攻击,必须采取综合措施,将预防、检测、响应和教育结合起来。”
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复