منظم هونغ كونغ يفرض إجراءات جديدة لمكافحة التصيد على منصات العملات الرقمية

أصدرت هيئة الأوراق المالية والعقود الآجلة في هونغ كونغ (SFC) يوم الخميس متطلبات جديدة لطرق التحقق من الهوية المقاومة للتصيد الاحتيالي، وذلك لمنصات تداول الأصول الافتراضية (VATPs) والوسطاء عبر الإنترنت في المنطقة الإدارية الخاصة.
تتطلب المعايير الجديدة طرق تحقق أقوى مقاومة للتصيد الاحتيالي، مع ربط الأجهزة، مع حظر استخدام كلمات المرور لمرة واحدة عبر الرسائل النصية أو البريد الإلكتروني أو تطبيقات تسجيل الدخول. يجب على المنصات تنفيذ هذه التغييرات خلال 12 شهراً قادماً.
حددت المتطلبات بدائل أقوى مثل مفاتيح الدخول (Passkeys)، والأجهزة المسجلة مع التحقق التشفيري، ومفاتيح الأمان المادية، والتي وصفها SFC بأنها حلول مقاومة للتصيد الاحتيالي.
ترفع هذه الإجراءات معايير الأمن السيبراني في هونغ كونغ، حيث شهدت صناعة العملات الرقمية العالمية زيادة في هجمات التصيد الاحتيالي وعمليات الاحتيال الهندسية الاجتماعية خلال الربع الأول من عام 2026. شكلت هذه الحوادث 306 مليون دولار من إجمالي خسائر الصناعة البالغ 482 مليون دولار في تلك الفترة.
وفقاً للإعلان، شكلت هجمات التزوير والاحتيال 57% من الحوادث الأمنية المبلغ عنها لمركز تنسيق حوادث الأمن السيبراني في هونغ كونغ في عام 2025.
وقال الدكتور يه زيهينغ، المدير التنفيذي لإدارة الوسطاء في هيئة الأوراق المالية الصينية: “لحماية حسابات العملاء من هجمات التزوير والاحتيال المتزايدة التعقيد والمتغيرة، يجب تنفيذ إجراءات شاملة تجمع بين الوقاية والكشف والاستجابة والتوعية.”
تهدد هجمات التصيد الاحتيالي ممتلكات مستثمري العملات الرقمية
تمثل هجمات التصيد الاحتيالي وعمليات الاحتيال الهندسية الاجتماعية مصدر قلق عالمي كبير لصناعة العملات الرقمية.
يوم الأربعاء، خسر مستثمر عملات رقمية ما يقرب من مليون دولار بعد توقيعه على معاملة خبيثة للموافقة على رمز تصيد على شبكة إيثريوم، وهي أحدث حادثة من نوعها، حيث بلغ إجمالي خسائر صناعة العملات الرقمية من التصيد الاحتيالي 366 مليون دولار في النصف الأول من عام 2026.
في وقت سابق من هذا الشهر، خسر أحد حاملي المحافظ 1.65 مليون دولار بعد الاتصال بمنصة تبادل مزيفة وتوقيع عقد خبيث في حادثة مماثلة، مما منح المهاجمين وصولاً غير محدود للأموال، حسبما قال الباحث ريان كولمان يوم الجمعة.
في 25 مايو، حذر المحلل المتخصص بالسلاسل الرقمية “b-block” من أن المخترقين استخدموا جوجل لنشر إعلانات تصيد احتيالي خبيثة تنتحل صفة منصة التبادل اللامركزية Uniswap، وسرقوا أكثر من 400 ألف دولار من الضحايا.
دعا كبار شخصيات صناعة العملات الرقمية، بما في ذلك تشانغبينغ تشاو مؤسس بينانس، سابقاً، إلى تحسين إجراءات أمان المحافظ لتجنب عمليات التصيد الاحتيالي، بعد أن خسر مستثمر 50 مليون دولار في عملية احتيال بتسميم العنوان في ديسمبر 2025.
في مايو 2024، خسر ضحية 71 مليون دولار في عملية احتيال بتسميم العنوان في حالة غريبة انتهت بإعادة المهاجم المبلغ كاملاً بعد أسبوعين. جاءت هذه الإعادة بعد ضغوط متزايدة من المحققين الذين زعموا أنهم تتبعوا عنوان IP المحتمل للمحتال.
أسئلة شائعة
- ما الجديد في متطلبات هونغ كونغ لمكافحة التصيد الاحتيالي؟
المتطلبات الجديدة تمنع استخدام كلمات المرور لمرة واحدة عبر الرسائل أو البريد أو التطبيقات، وتلزم المنصات باستخدام طرق أقوى مثل مفاتيح الدخول (Passkeys) أو مفاتيح الأمان المادية المرتبطة بالجهاز خلال 12 شهراً. - لماذا تعتبر هذه الإجراءات مهمة لمستثمري العملات الرقمية؟
لأن هجمات التصيد والاحتيال تسببت بخسائر ضخمة تجاوزت 300 مليون دولار في ربع واحد فقط، وهذه الإجراءات تحمي أموال المستثمرين من الاختراق والسرقة عبر رفع معايير الأمان. - هل تؤثر هذه القواعد على جميع منصات التداول؟
نعم، تنطبق على جميع منصات تداول الأصول الافتراضية والوسطاء عبر الإنترنت المرخصين في هونغ كونغ، ويجب عليهم الالتزام الكامل خلال 12 شهراً وإلا سيواجهون عقوبات تنظيمية.












