A Casa, egy bitcoin letétkezelő szolgáltató, négy új biztonsági funkciót dobott piacra ezen a héten, amelyek célja a Bitcoin-tulajdonosok elleni social engineering támadások blokkolása. A lépésre azután került sor, hogy az FBI adatai szerint a kriptocsalásokból származó veszteségek 2025-ben meghaladták a 11 milliárd dollárt – ami 22%-os ugrás az előző évhez képest –, és a phishing- és telefonos csalások mostanra dominálják a lopásokat. 2025-ben minden egyes bejelentett fizikai kriptotámadásra több mint 2000 phishing-incidens jutott, amelyet az irodához jelentettek.
Mit tesznek az új eszközök
A Guardian Mode élő videó-ellenőrzést igényel két Casa-tanácsadóval, és 48 órás várakozási időt ír elő, mielőtt egy tranzakció aláírható vagy egy funkció deaktiválható. A Whitelisting Addresses hasonló, 48 órás várakozási időt érvényesít az új kifizetési címekre, e-mailes értesítésekkel az aktiválási ablak alatt. A Suspicious Account Activity figyeli a város szintű bejelentkezési helyeket – ha egy bejelentkezés olyan városból érkezik, ahol fizikailag nem tartózkodhat, a rendszer jelzi. Ezenkívül 48 óra után törli a helyadatokat. A Phone Call Detection egy Casa-tanácsadói ellenőrző kódot igényel az aktív telefonhívások során, amikor a felhasználó tranzakciót kezdeményez; a rendszer nem fér hozzá a hívás tartalmához.
Miért most
Az időzítés nem véletlen. A Casa bevezetése egy öthetes iparági kampány része, amely a social engineering fenyegetésekre kívánja felhívni a figyelmet. Az FBI legfrissebb számai elég egyértelművé teszik az esetet: a social engineering támadások felülmúlták a technikai feltöréseket és a fizikai fenyegetéseket, mint a bűnözők által használt fő kriptolopási módszert. A Casa szerint az AI-eszközök és az adatszivárgások ezeket a támadásokat célzottabbá és meggyőzőbbé tették. A social engineering kriptotámadások 20%-a egy váratlan telefonhívással kezdődik, amely sürgősséget kíván kelteni.
A telefonhívások problémája
A Phone Call Detection a legközvetlenebb válasz erre a trendre. Ahelyett, hogy a felhasználókra hagyatkozna, hogy felismerjék a csaló hívást, egy olyan ellenőrzési lépést kényszerít ki, amelyet egy valódi Casa-tanácsadó tud kezelni. A vállalat szerint a funkciót arra tervezték, hogy megállítsa azt a gyakori forgatókönyvet, amikor valaki támogatásnak kiadva hív, és nyomást gyakorol a felhasználóra, hogy pénzt utaljon át. A rendszer nem hallgatja a hívást – csak ellenőrzi, hogy a hívás alatti tranzakciós kérés jogos-e.
Az, hogy ezek a funkciók érdemben csökkentik-e az FBI által tavaly rögzített veszteségeket, nyitott kérdés. De a Casa arra fogad, hogy egy 48 órás késleltetés és egy videó-ellenőrzés megtörheti azt a sürgősséget, amelyre a social engineerek támaszkodnak. A kampány még néhány hétig tart; a szektor más szereplőitől hasonló védelmek bevezetése várható.
