登录
注册
据 Woofun AI 消息,香港证监会周四向虚拟资产交易平台及在线经纪机构下达新规,明确禁止使用短信、电子邮件或应用登录一次性密码,要求相关主体在未来 12 个月内完成整改。
这一监管动作旨在通过强制设备绑定与强认证机制,彻底阻断钓鱼攻击路径。新规将密码钥匙、加密验证注册设备及硬件安全密钥确立为合规替代方案,以应对日益严峻的网络安全挑战。
宏观数据揭示了监管紧迫性:2026 年第一季度全球加密货币行业因钓鱼与社会工程学诈骗损失高达 4.82 亿美元,其中 3.06 亿美元直接源于此类攻击。Woofun AI 整理数据显示,2025 年向香港网络安全事故协调中心报告的安全事件中,伪造与欺诈类攻击占比高达 57%。面对如此高发的风险敞口,单纯依赖传统验证手段已无法构筑有效防线,硬件级安全升级成为行业生存的必要条件。
中国证券监督管理委员会中介机构部执行主任叶志恒博士周三强调,必须结合预防、检测、响应和教育实施全面策略。近期案例印证了这一观点的必要性:一名投资者周三在以太坊签署恶意授权导致近 100 万美元损失,这是 2026 年上半年累计 3.66 亿美元诈骗损失的一部分。研究员瑞安·科尔曼周五披露,本月初有用户连接虚假交易所后损失 165 万美元,攻击者借此获得无限资金访问权。
此外,5 月 25 日链上分析师 b-block 警告,诈骗分子利用谷歌投放伪装成 Uniswap 的恶意广告,已窃取超 40 万美元。
历史大案更凸显了防御升级的深远意义。2025 年 12 月,一名投资者因地址投毒骗局损失 5000 万美元,促使包括币安联合创始人赵长鹏在内的行业领袖呼吁完善钱包安全。回顾 2024 年 5 月,另一起异常地址投毒案曾造成 7100 万美元损失,但两周后攻击者全额退款,原因是调查人员追踪到潜在 IP 地址并施加压力。
这一系列事件表明,技术漏洞与人为疏忽仍是行业最大隐患,监管与技术的双重进化已成定局。