کازا چهار ابزار امنیتی برای مقابله با حملات مهندسی اجتماعی به بیت‌کوین عرضه کرد

کازا، ارائه‌دهنده خدمات نگهداری بیت‌کوین، چهار ویژگی امنیتی جدید را این هفته با هدف جلوگیری از حملات مهندسی اجتماعی به دارندگان بیت‌کوین منتشر کرد. این اقدام در حالی صورت می‌گیرد که داده‌های FBI نشان می‌دهد ضررهای ناشی از کلاهبرداری رمزارزی در سال ۲۰۲۵ از ۱۱ میلیارد دلار فراتر رفته است - افزایش ۲۲ درصدی نسبت به سال قبل - و فیشینگ و تماس‌های تلفنی اکنون بر سرقت‌ها غالب شده‌اند. به ازای هر حمله فیزیکی رمزارزی گزارش‌شده در سال ۲۰۲۵، بیش از ۲۰۰۰ مورد فیشینگ به این اداره ثبت شده است.

ابزارهای جدید چه می‌کنند

حالت نگهبان (Guardian Mode) نیازمند تأیید ویدئویی زنده با دو مشاور کازا است و قبل از امضای تراکنش یا غیرفعال کردن یک ویژگی، یک توقف ۴۸ ساعته اعمال می‌کند. لیست سفید آدرس‌ها (Whitelisting Addresses) یک دوره انتظار ۴۸ ساعته مشابه برای آدرس‌های برداشت جدید اعمال می‌کند و هشدارهای ایمیلی در طول پنجره فعال‌سازی ارسال می‌شود. ردیابی فعالیت مشکوک حساب (Suspicious Account Activity) مکان‌های ورود در سطح شهر را ردیابی می‌کند - اگر ورودی از شهری ظاهر شود که شما فیزیکی در آن نیستید، سیستم آن را علامت‌گذاری می‌کند. همچنین داده‌های مکان را پس از ۴۸ ساعت حذف می‌کند. تشخیص تماس تلفنی (Phone Call Detection) در طول تماس‌های تلفنی فعال، هنگامی که کاربر تراکنشی را آغاز می‌کند، نیاز به کد تأیید مشاور کازا دارد؛ سیستم به محتوای تماس دسترسی ندارد.

چرا اکنون

زمان‌بندی تصادفی نیست. عرضه کازا بخشی از یک کمپین پنج هفته‌ای صنعتی برای افزایش آگاهی در مورد تهدیدات مهندسی اجتماعی است. آخرین ارقام FBI این موضوع را به وضوح نشان می‌دهد: حملات مهندسی اجتماعی از هک‌های فنی و تهدیدات فیزیکی به عنوان راه اصلی سرقت رمزارزها توسط مجرمان پیشی گرفته است. به گفته کازا، ابزارهای هوش مصنوعی و نقض داده‌ها این حملات را هدفمندتر و قانع‌کننده‌تر کرده‌اند. بیست درصد از حملات مهندسی اجتماعی رمزارزی با یک تماس تلفنی غیرمنتظره که برای ایجاد فوریت طراحی شده است، آغاز می‌شود.

مشکل تماس تلفنی

تشخیص تماس تلفنی مستقیم‌ترین پاسخ به این روند است. به جای اتکا به کاربران برای تشخیص تماس کلاهبرداری، یک مرحله تأیید را اعمال می‌کند که یک مشاور واقعی کازا می‌تواند آن را انجام دهد. این شرکت می‌گوید این ویژگی را برای متوقف کردن سناریوی رایجی طراحی کرده است که در آن شخصی با ادعای پشتیبانی تماس می‌گیرد و کاربر را تحت فشار قرار می‌دهد تا وجوه خود را جابجا کند. سیستم به تماس گوش نمی‌دهد - فقط بررسی می‌کند که درخواست تراکنش در طول تماس معتبر باشد.

این که آیا این ویژگی‌ها به طور معناداری ضررهایی را که FBI سال گذشته ثبت کرده کاهش می‌دهند، سوالی باز است. اما کازا شرط می‌بندد که یک تأخیر ۴۸ ساعته و یک بررسی ویدئویی می‌تواند فوریتی را که مهندسان اجتماعی به آن تکیه می‌کنند، بشکند. این کمپین برای چند هفته دیگر ادامه دارد؛ انتظار می‌رود سایر شرکت‌های این حوزه نیز محافظت‌های مشابهی را عرضه کنند.