Casa, fornitore di servizi di custodia Bitcoin, ha rilasciato questa settimana quattro nuove funzionalità di sicurezza progettate per bloccare gli attacchi di social engineering contro i possessori di Bitcoin. La mossa arriva mentre i dati dell'FBI mostrano che le perdite per frodi crypto hanno superato gli 11 miliardi di dollari nel 2025 — un aumento del 22% rispetto all'anno precedente — con phishing e truffe telefoniche che ora dominano i furti. Per ogni attacco crypto fisico segnalato nel 2025, ci sono stati più di 2.000 incidenti di phishing denunciati all'FBI.
Cosa fanno i nuovi strumenti
La Modalità Guardiano richiede una verifica video in diretta con due consulenti Casa e impone un blocco di 48 ore prima che una transazione possa essere firmata o una funzionalità disattivata. Gli Indirizzi autorizzati impongono un periodo di attesa simile di 48 ore per nuovi indirizzi di prelievo, con notifiche via email inviate durante la finestra di attivazione. Il monitoraggio dell'Attività sospetta dell'account tiene traccia delle posizioni di accesso a livello di città — se un accesso proviene da una città in cui non puoi fisicamente trovarti, il sistema lo segnala. Inoltre, elimina i dati di posizione dopo 48 ore. Il Rilevamento chiamate telefoniche richiede un Codice di verifica del consulente Casa durante le chiamate telefoniche attive quando un utente avvia una transazione; il sistema non accede al contenuto della chiamata.
Perché ora
Il tempismo non è casuale. Il lancio di Casa fa parte di una campagna di cinque settimane del settore per sensibilizzare sulle minacce di social engineering. Gli ultimi numeri dell'FBI mostrano chiaramente la situazione: gli attacchi di social engineering hanno superato gli hack tecnici e le minacce fisiche come metodo principale con cui i criminali rubano criptovalute. Secondo Casa, strumenti di IA e violazioni dei dati hanno reso questi attacchi più mirati e convincenti. Il 20% degli attacchi crypto di social engineering inizia con una chiamata telefonica inaspettata progettata per creare urgenza.
Il problema delle chiamate telefoniche
Il Rilevamento chiamate telefoniche è la risposta più diretta a questa tendenza. Invece di affidarsi agli utenti per riconoscere una truffa telefonica, forza un passaggio di verifica che un vero consulente Casa può gestire. L'azienda afferma di aver progettato la funzionalità per fermare lo scenario comune in cui qualcuno chiama fingendosi il supporto e fa pressione su un utente per spostare fondi. Il sistema non ascolta la chiamata — controlla solo che una richiesta di transazione durante una chiamata sia legittima.
Se queste funzionalità ridurranno significativamente le perdite registrate dall'FBI lo scorso anno è una domanda aperta. Ma Casa scommette che un ritardo di 48 ore e un controllo video possano rompere l'urgenza su cui i social engineer fanno affidamento. La campagna durerà ancora qualche settimana; altre aziende del settore dovrebbero lanciare protezioni simili.
