SFC Hồng Kông yêu cầu các nền tảng tài sản mã hóa áp dụng xác thực chống lừa đảo trong 12 tháng, trong bối cảnh tấn công giả mạo gây thiệt hại 366 triệu USD trong nửa đầu năm 2026.
Ủy ban Chứng khoán và Hợp đồng Tương lai Hồng Kông (SFC) hôm thứ Năm ban hành các yêu cầu mới về phương thức xác thực chống lừa đảo giả mạo đối với các nền tảng giao dịch tài sản ảo (VATPs) và công ty môi giới trực tuyến tại đặc khu hành chính này.
Các tiêu chuẩn mới yêu cầu áp dụng các phương thức xác thực mạnh hơn và cơ chế liên kết thiết bị, đồng thời cấm sử dụng mật khẩu dùng một lần thông qua tin nhắn SMS, thư điện tử hoặc đăng nhập dựa trên ứng dụng. Các nền tảng phải hoàn tất việc triển khai trong vòng 12 tháng tới.
Các phương án thay thế được SFC chấp thuận bao gồm khóa truy cập, thiết bị đã đăng ký có cơ chế xác minh bằng mật mã và khóa bảo mật phần cứng, được cơ quan này mô tả là các giải pháp có khả năng chống lừa đảo giả mạo thực sự.
Tấn công giả mạo chiếm 57% sự cố an ninh mạng tại Hồng Kông năm 2025
Các biện pháp này được ban hành trong bối cảnh ngành tài sản mã hóa toàn cầu ghi nhận sự gia tăng mạnh của các cuộc tấn công lừa đảo giả mạo và hành vi lừa đảo bằng kỹ thuật xã hội trong quý I năm 2026, gây thiệt hại 306 triệu USD trong tổng số 482 triệu USD thiệt hại toàn ngành. Tại Hồng Kông, các cuộc tấn công giả mạo và gian lận chiếm đến 57% số sự cố an ninh được báo cáo cho Trung tâm Điều phối Ứng phó Sự cố An ninh mạng trong năm 2025.
Tiến sĩ Ye Zhiheng, Giám đốc điều hành Ban Trung gian của Ủy ban Quản lý Chứng khoán Trung Quốc, nhấn mạnh rằng để bảo vệ tài khoản khách hàng trước các cuộc tấn công ngày càng phức tạp, cần triển khai đồng bộ các biện pháp phòng ngừa, phát hiện, ứng phó và giáo dục.
Làn sóng lừa đảo giả mạo tấn công nhà đầu tư tài sản mã hóa toàn cầu
Tổng thiệt hại từ lừa đảo giả mạo trong lĩnh vực tài sản mã hóa đã lên tới 366 triệu USD chỉ trong nửa đầu năm 2026. Hôm thứ Tư, một nhà đầu tư mất gần 1 triệu USD sau khi ký một giao dịch phê duyệt token độc hại trên Ethereum, trong khi đầu tháng này, một người nắm giữ ví mất 1,65 triệu USD sau khi kết nối với một sàn giao dịch giả mạo và ký hợp đồng độc hại khiến những kẻ tấn công giành được quyền truy cập không giới hạn vào tài sản trong ví.
Các hình thức tấn công ngày càng tinh vi hơn, như vụ lừa đảo sử dụng quảng cáo Google mạo danh sàn giao dịch phi tập trung Uniswap bị phát hiện vào tháng 5, chiếm đoạt hơn 400.000 USD từ các nạn nhân.
Trước làn sóng này, các nhân vật hàng đầu trong ngành, trong đó có nhà đồng sáng lập Binance Changpeng Zhao, đã kêu gọi triển khai các biện pháp bảo mật ví tốt hơn, đặc biệt sau khi một nhà đầu tư mất 50 triệu USD trong một vụ lừa đảo đầu độc địa chỉ ví vào tháng 12 năm 2025.




































































