香港证监会出台加密监管新规:叫停短信密码,转向抗钓鱼认证
香港证券及期货事务监察委员会(SFC)于7月9日发布通知,要求所有持牌虚拟资产交易平台(VATP)及互联网经纪商停止使用一次性密码(OTP)进行客户登录和设备注册。监管机构设定了12个月的合规过渡期,并要求大型互联网经纪商立即启动系统转换。
此项指令发布的背景是,香港网络安全事故协调中心的数据显示,2025年报告的所有安全事故中,假冒与伪造攻击占比高达57%。香港证监会明确将新规与这一趋势挂钩,指出现有认证方法已不足以应对当前的攻击技术。
通行密钥与设备绑定技术替代一次性密码
针对此前通过短信、电子邮件或认证应用发送的一次性密码,香港证监会提出了多项合规替代方案,包括通行密钥、通过加密技术验证的注册设备,以及硬件安全密钥。监管机构认为,这些技术具备抗钓鱼能力,因为它们通过设备本身对用户进行身份验证,而非通过那些可能被伪造登录页面或欺诈短信截获的验证码。
各平台还需构建能够标记异常登录尝试、非常规交易模式以及可疑提现活动的检测系统。香港证监会要求,当发生重大账户事件时,平台应及时通知客户;对已确认的黑客入侵事件须立即响应;并定期就当前常见的钓鱼手段向客户发出警示。所有持牌公司的高级管理层已被明确告知,他们对内部控制的充分性负有直接责任,若因管控失效导致客户损失,其所在公司可能承担相应法律责任。
香港证监会中介机构部执行董事叶志恒博士表示,保护客户账户需要综合施策,涵盖预防、检测、响应和客户教育等环节,并强调没有任何单一措施能够独当一面。
2026年上半年:加密货币领域钓鱼损失高达3.66亿美元
香港证监会此次行动正值全球加密货币行业因钓鱼攻击蒙受巨额损失之际。数据显示,2026年第一季度加密货币行业总损失4.82亿美元,其中钓鱼及社会工程攻击造成的损失达3.06亿美元。2026年上半年,全行业因钓鱼诈骗导致的损失累计达3.66亿美元。
近期案例揭示了个人持有者所面临的巨大风险。7月8日,一名加密货币投资者因在以太坊(ETH)上批准了一笔恶意交易,损失近100万美元。7月初,另一名钱包持有者因连接至虚假交易平台并签署了一份授权恶意方无限制访问其资金的合约,根据研究员Ryan Coleman的说法,损失高达165万美元。
据链上分析师"b-block"披露,今年5月,诈骗分子通过谷歌投放假冒去中心化交易所Uniswap(UNI)的钓鱼广告,从受害者手中窃取超过40万美元。2025年12月发生的一起地址投毒攻击,更导致一名投资者损失5000万美元,此事引发了业内对提升钱包安全标准的广泛呼声。
ETH
UNI

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注