Casa, ein Anbieter von Bitcoin-Verwahrung, hat diese Woche vier neue Sicherheitsfunktionen vorgestellt, die darauf abzielen, Social-Engineering-Angriffe auf Bitcoin-Inhaber zu blockieren. Der Schritt erfolgt, während FBI-Daten zeigen, dass die Verluste durch Krypto-Betrug im Jahr 2025 über 11 Milliarden Dollar betragen – ein Anstieg von 22 % gegenüber dem Vorjahr – wobei Phishing und Telefonbetrug nun die Diebstähle dominieren. Auf jeden gemeldeten physischen Krypto-Angriff im Jahr 2025 kamen mehr als 2.000 Phishing-Vorfälle, die bei der Behörde eingereicht wurden.
Was die neuen Tools tun
Der Guardian-Modus erfordert eine Live-Video-Verifizierung mit zwei Casa-Beratern und sieht eine 48-stündige Haltefrist vor, bevor eine Transaktion signiert oder eine Funktion deaktiviert werden kann. Das Whitelisting von Adressen erzwingt eine ähnliche 48-stündige Wartezeit für neue Auszahlungsadressen, wobei während des Aktivierungsfensters E-Mail-Benachrichtigungen gesendet werden. Die Überwachung verdächtiger Kontoaktivitäten verfolgt Anmeldeorte auf Stadtebene – wenn eine Anmeldung von einer Stadt aus erfolgt, in der Sie sich physisch nicht aufhalten können, wird das System aktiv. Es löscht die Standortdaten zudem nach 48 Stunden. Die Telefonanruferkennung erfordert einen Casa-Berater-Verifizierungscode während aktiver Telefonate, wenn ein Benutzer eine Transaktion initiiert; das System greift nicht auf den Gesprächsinhalt zu.
Warum jetzt
Der Zeitpunkt ist kein Zufall. Die Einführung von Casa ist Teil einer fünfwöchigen Branchenkampagne, um das Bewusstsein für Social-Engineering-Bedrohungen zu schärfen. Die neuesten Zahlen des FBI machen den Fall ziemlich deutlich: Social-Engineering-Angriffe haben technische Hacks und physische Bedrohungen als Hauptmethode für Krypto-Diebstahl überholt. Laut Casa haben KI-Tools und Datenlecks diese Angriffe gezielter und überzeugender gemacht. 20 Prozent der Social-Engineering-Krypto-Angriffe beginnen mit einem unerwarteten Telefonanruf, der Dringlichkeit erzeugen soll.
Das Problem mit Telefonanrufen
Die Telefonanruferkennung ist die direkteste Reaktion auf diesen Trend. Anstatt sich darauf zu verlassen, dass Benutzer einen Betrugsanruf erkennen, erzwingt sie einen Verifizierungsschritt, den ein echter Casa-Berater durchführen kann. Das Unternehmen gibt an, die Funktion entwickelt zu haben, um das häufige Szenario zu stoppen, in dem jemand anruft und vorgibt, der Support zu sein, und einen Benutzer unter Druck setzt, Gelder zu verschieben. Das System hört das Gespräch nicht mit – es überprüft lediglich, ob eine Transaktionsanfrage während eines Anrufs legitim ist.
Ob diese Funktionen die Verluste, die das FBI im letzten Jahr verzeichnete, spürbar reduzieren werden, ist eine offene Frage. Aber Casa setzt darauf, dass eine 48-stündige Verzögerung und eine Video-Überprüfung die Dringlichkeit brechen können, auf die Social Engineers angewiesen sind. Die Kampagne läuft noch einige Wochen; andere Unternehmen in der Branche werden voraussichtlich ähnliche Schutzmaßnahmen einführen.
