Casa, en udbyder af bitcoin-opbevaring, frigav fire nye sikkerhedsfunktioner i denne uge, der sigter mod at blokere social engineering-angreb på bitcoin-ejere. Skridtet kommer, da FBI-data viser, at kryptosvindelstab oversteg 11 milliarder dollars i 2025 – en stigning på 22% fra året før – med phishing og telefonsvindel, der nu dominerer tyveri. For hvert fysisk kryptoangreb rapporteret i 2025 var der mere end 2.000 phishing-hændelser indgivet til bureauet.
Hvad de nye værktøjer gør
Guardian Mode kræver live-videoverifikation med to Casa-rådgivere og pålægger en 48 timers forsinkelse, før en transaktion kan underskrives eller en funktion deaktiveres. Whitelisting af adresser håndhæver en lignende 48 timers ventetid for nye tilbagetrækningsadresser, med e-mail-advarsler sendt i aktiveringsvinduet. Overvågning af mistænkelig kontoadfærd sporer login-lokationer på byniveau – hvis et login vises fra en by, du fysisk ikke kan være i, markerer systemet det. Det sletter også lokalitetsdata efter 48 timer. Telefonopkaldsdetektion kræver en Casa-rådgiverbekræftelseskode under aktive telefonopkald, når en bruger igangsætter en transaktion; systemet får ikke adgang til opkaldsindhold.
Hvorfor nu
Tidspunktet er ikke tilfældigt. Casas lancering er en del af en fem uger lang industrikampagne for at øge bevidstheden om social engineering-trusler. FBIs seneste tal gør sagen ret tydelig: social engineering-angreb har overhalet tekniske hacks og fysiske trusler som den primære måde, kriminelle stjæler krypto på. AI-værktøjer og databrud har gjort disse angreb mere målrettede og overbevisende, ifølge Casa. 20% af social engineering-kryptoangreb starter med et uventet telefonopkald designet til at skabe hastværk.
Telefonopkaldsproblemet
Telefonopkaldsdetektion er det mest direkte svar på den tendens. I stedet for at stole på, at brugere opdager et svindelopkald, tvinger det et bekræftelsestrin, som en ægte Casa-rådgiver kan håndtere. Virksomheden siger, at den designede funktionen til at stoppe det almindelige scenarie, hvor nogen ringer og udgiver sig for at være support og presser en bruger til at flytte midler. Systemet lytter ikke med i opkaldet – det tjekker blot, at en transaktionsanmodning under et opkald er legitim.
Om disse funktioner vil reducere de tab, FBI registrerede sidste år, er et åbent spørgsmål. Men Casa satser på, at en 48 timers forsinkelse og et videotjek kan bryde den hastværk, som social engineering-udøvere er afhængige af. Kampagnen kører i nogle få uger endnu; andre virksomheder i branchen forventes at lancere lignende beskyttelser.
