Η Casa, πάροχος φύλαξης bitcoin, κυκλοφόρησε αυτή την εβδομάδα τέσσερις νέες λειτουργίες ασφαλείας που στοχεύουν στην αποτροπή επιθέσεων κοινωνικής μηχανικής εναντίον κατόχων bitcoin. Η κίνηση έρχεται καθώς τα δεδομένα του FBI δείχνουν ότι οι απώλειες από απάτες κρυπτονομισμάτων ξεπέρασαν τα 11 δισεκατομμύρια δολάρια το 2025 — άλμα 22% σε σχέση με το προηγούμενο έτος — με το ψάρεμα (phishing) και τις τηλεφωνικές απάτες να κυριαρχούν πλέον στις κλοπές. Για κάθε φυσική επίθεση κρυπτονομισμάτων που αναφέρθηκε το 2025, υπήρχαν περισσότερες από 2.000 περιπτώσεις phishing που κατατέθηκαν στο γραφείο.
Τι κάνουν τα νέα εργαλεία
Η Λειτουργία Φύλακα (Guardian Mode) απαιτεί επαλήθευση μέσω ζωντανής βίντεο με δύο Συμβούλους της Casa και επιβάλλει αναμονή 48 ωρών πριν από την υπογραφή μιας συναλλαγής ή την απενεργοποίηση μιας λειτουργίας. Η Λίστα Επιτρεπόμενων Διευθύνσεων (Whitelisting Addresses) επιβάλλει παρόμοια περίοδο αναμονής 48 ωρών για νέες διευθύνσεις ανάληψης, με ειδοποιήσεις μέσω email κατά τη διάρκεια του παραθύρου ενεργοποίησης. Η παρακολούθηση Ύποπτης Δραστηριότητας Λογαριασμού (Suspicious Account Activity) εντοπίζει τοποθεσίες σύνδεσης σε επίπεδο πόλης — αν μια σύνδεση προέρχεται από μια πόλη στην οποία δεν μπορείτε φυσικά να βρίσκεστε, το σύστημα τη σηματοδοτεί. Επίσης, διαγράφει τα δεδομένα τοποθεσίας μετά από 48 ώρες. Η Ανίχνευση Τηλεφωνικών Κλήσεων (Phone Call Detection) απαιτεί έναν Κωδικό Επαλήθευσης Συμβούλου της Casa κατά τη διάρκεια ενεργών τηλεφωνικών κλήσεων όταν ένας χρήστης ξεκινά μια συναλλαγή· το σύστημα δεν έχει πρόσβαση στο περιεχόμενο της κλήσης.
Γιατί τώρα
Ο χρονισμός δεν είναι τυχαίος. Η κυκλοφορία της Casa αποτελεί μέρος μιας πενταεβδομαδιαίας εκστρατείας του κλάδου για την ευαισθητοποίηση σχετικά με τις απειλές κοινωνικής μηχανικής. Τα τελευταία στοιχεία του FBI καθιστούν την κατάσταση αρκετά ξεκάθαρη: οι επιθέσεις κοινωνικής μηχανικής έχουν ξεπεράσει τις τεχνικές παραβιάσεις και τις φυσικές απειλές ως ο κύριος τρόπος με τον οποίο οι εγκληματίες κλέβουν κρυπτονομίσματα. Τα εργαλεία τεχνητής νοημοσύνης και οι παραβιάσεις δεδομένων έχουν καταστήσει αυτές τις επιθέσεις πιο στοχευμένες και πειστικές, σύμφωνα με την Casa. Το είκοσι τοις εκατό των επιθέσεων κοινωνικής μηχανικής σε κρυπτονομίσματα ξεκινούν με μια απροσδόκητη τηλεφωνική κλήση που έχει σχεδιαστεί για να δημιουργήσει επείγουσα ανάγκη.
Το πρόβλημα της τηλεφωνικής κλήσης
Η Ανίχνευση Τηλεφωνικών Κλήσεων είναι η πιο άμεση απάντηση σε αυτή την τάση. Αντί να βασίζεται στους χρήστες για να εντοπίσουν μια απατηλή κλήση, επιβάλλει ένα βήμα επαλήθευσης που μπορεί να χειριστεί ένας πραγματικός σύμβουλος της Casa. Η εταιρεία δηλώνει ότι σχεδίασε τη λειτουργία για να σταματήσει το συνηθισμένο σενάριο όπου κάποιος καλεί προσποιούμενος ότι είναι υποστήριξη και πιέζει έναν χρήστη να μεταφέρει κεφάλαια. Το σύστημα δεν ακούει την κλήση — απλώς ελέγχει ότι ένα αίτημα συναλλαγής κατά τη διάρκεια μιας κλήσης είναι νόμιμο.
Το αν αυτές οι λειτουργίες θα μειώσουν ουσιαστικά τις απώλειες που κατέγραψε το FBI πέρυσι είναι ένα ανοιχτό ερώτημα. Αλλά η Casa στοιχηματίζει ότι μια καθυστέρηση 48 ωρών και ένας έλεγχος βίντεο μπορούν να σπάσουν την επείγουσα ανάγκη στην οποία βασίζονται οι επιτιθέμενοι κοινωνικής μηχανικής. Η εκστρατεία διαρκεί μερικές ακόμη εβδομάδες· αναμένεται ότι άλλες εταιρείες του χώρου θα κυκλοφορήσουν παρόμοιες προστασίες.
