登錄
註冊
據 Woofun AI 消息,香港證監會週四向虛擬資產交易平臺及在線經紀機構下達新規,明確禁止使用短信、電子郵件或應用登錄一次性密碼,要求相關主體在未來 12 個月內完成整改。
這一監管動作旨在通過強制設備綁定與強認證機制,徹底阻斷釣魚攻擊路徑。新規將密碼鑰匙、加密驗證註冊設備及硬件安全密鑰確立爲合規替代方案,以應對日益嚴峻的網絡安全挑戰。
宏觀數據揭示了監管緊迫性:2026 年第一季度全球加密貨幣行業因釣魚與社會工程學詐騙損失高達 4.82 億美元,其中 3.06 億美元直接源於此類攻擊。Woofun AI 整理數據顯示,2025 年向香港網絡安全事故協調中心報告的安全事件中,僞造與欺詐類攻擊佔比高達 57%。面對如此高發的風險敞口,單純依賴傳統驗證手段已無法構築有效防線,硬件級安全升級成爲行業生存的必要條件。
中國證券監督管理委員會中介機構部執行主任葉志恆博士週三強調,必須結合預防、檢測、響應和教育實施全面策略。近期案例印證了這一觀點的必要性:一名投資者週三在以太坊簽署惡意授權導致近 100 萬美元損失,這是 2026 年上半年累計 3.66 億美元詐騙損失的一部分。研究員瑞安·科爾曼週五披露,本月初有用戶連接虛假交易所後損失 165 萬美元,攻擊者藉此獲得無限資金訪問權。
此外,5 月 25 日鏈上分析師 b-block 警告,詐騙分子利用谷歌投放僞裝成 Uniswap 的惡意廣告,已竊取超 40 萬美元。
歷史大案更凸顯了防禦升級的深遠意義。2025 年 12 月,一名投資者因地址投毒騙局損失 5000 萬美元,促使包括幣安聯合創始人趙長鵬在內的行業領袖呼籲完善錢包安全。回顧 2024 年 5 月,另一起異常地址投毒案曾造成 7100 萬美元損失,但兩週後攻擊者全額退款,原因是調查人員追蹤到潛在 IP 地址並施加壓力。
這一系列事件表明,技術漏洞與人爲疏忽仍是行業最大隱患,監管與技術的雙重進化已成定局。