Casa, penyedia khidmat jagaan bitcoin, mengeluarkan empat ciri keselamatan baharu minggu ini yang bertujuan menyekat serangan kejuruteraan sosial ke atas pemegang bitcoin. Langkah ini dibuat ketika data FBI menunjukkan kerugian penipuan kripto mencecah lebih AS$11 bilion pada 2025 — peningkatan 22% berbanding tahun sebelumnya — dengan pancingan data dan penipuan telefon kini mendominasi kecurian. Bagi setiap serangan kripto fizikal yang dilaporkan pada 2025, terdapat lebih 2,000 insiden pancingan data difailkan dengan biro itu.
Apa yang dilakukan oleh alat baharu ini
Guardian Mode memerlukan pengesahan video secara langsung dengan dua Penasihat Casa dan mengenakan tempoh tahan 48 jam sebelum transaksi boleh ditandatangani atau ciri dinyahaktifkan. Whitelisting Addresses mengenakan tempoh menunggu 48 jam yang sama untuk alamat pengeluaran baharu, dengan pemberitahuan e-mel dihantar semasa tetingkap pengaktifan. Pemantauan Aktiviti Akaun Mencurigakan mengesan lokasi log masuk peringkat bandar — jika log masuk muncul dari bandar yang anda tidak boleh berada secara fizikal, sistem akan menandakannya. Ia juga memadamkan data lokasi selepas 48 jam. Phone Call Detection memerlukan Kod Pengesahan Penasihat Casa semasa panggilan telefon aktif apabila pengguna memulakan transaksi; sistem tidak mengakses kandungan panggilan.
Mengapa sekarang
Masa pelancaran ini bukan secara rawak. Pelancaran Casa adalah sebahagian daripada kempen industri selama lima minggu untuk meningkatkan kesedaran tentang ancaman kejuruteraan sosial. Angka terkini FBI menunjukkan dengan jelas: serangan kejuruteraan sosial telah mengatasi serangan teknikal dan ancaman fizikal sebagai cara utama penjenayah mencuri kripto. Alat AI dan pelanggaran data telah menjadikan serangan ini lebih bersasar dan meyakinkan, menurut Casa. Dua puluh peratus serangan kripto kejuruteraan sosial bermula dengan panggilan telefon yang tidak dijangka yang direka untuk mewujudkan rasa tergesa-gesa.
Masalah panggilan telefon
Phone Call Detection adalah respons paling langsung terhadap trend itu. Daripada bergantung kepada pengguna untuk mengesan panggilan penipuan, ia memaksa langkah pengesahan yang boleh dikendalikan oleh penasihat Casa sebenar. Syarikat itu berkata mereka mereka bentuk ciri ini untuk menghentikan senario biasa di mana seseorang menelefon berpura-pura menjadi sokongan dan menekan pengguna untuk memindahkan dana. Sistem tidak mendengar panggilan — ia hanya memeriksa bahawa permintaan transaksi semasa panggilan adalah sah.
Sama ada ciri-ciri ini akan mengurangkan kerugian yang dicatatkan FBI tahun lalu secara bermakna adalah persoalan terbuka. Tetapi Casa bertaruh bahawa kelewatan 48 jam dan pemeriksaan video boleh mematahkan rasa tergesa-gesa yang menjadi kebergantungan jurutera sosial. Kempen ini berjalan selama beberapa minggu lagi; firma lain dalam industri dijangka akan melancarkan perlindungan serupa.
