Casa, поставщик услуг по хранению биткоинов, выпустил четыре новые функции безопасности, направленные на блокировку атак социальной инженерии на держателей биткоинов. Этот шаг происходит на фоне данных ФБР, показывающих, что убытки от криптомошенничества в 2025 году превысили 11 миллиардов долларов — на 22% больше, чем в предыдущем году, причем фишинг и телефонное мошенничество теперь доминируют в кражах. На каждую зарегистрированную в 2025 году физическую атаку на криптовалюту приходилось более 2000 фишинговых инцидентов, поданных в бюро.
Что делают новые инструменты
Режим Guardian Mode требует видеоверификации в реальном времени с двумя консультантами Casa и устанавливает 48-часовую задержку перед подписанием транзакции или деактивацией функции. Whitelisting Addresses (белые списки адресов) вводит аналогичный 48-часовой период ожидания для новых адресов вывода, с отправкой уведомлений по электронной почте в течение окна активации. Мониторинг подозрительной активности аккаунта отслеживает местоположения входа на уровне города — если вход происходит из города, в котором вы физически не можете находиться, система помечает его. Также данные о местоположении удаляются через 48 часов. Phone Call Detection (обнаружение телефонных звонков) требует ввода проверочного кода консультанта Casa во время активных телефонных звонков, когда пользователь инициирует транзакцию; система не имеет доступа к содержанию разговора.
Почему сейчас
Время выбрано не случайно. Запуск Casa является частью пятинедельной отраслевой кампании по повышению осведомленности об угрозах социальной инженерии. Последние данные ФБР наглядно демонстрируют: атаки социальной инженерии обогнали технические взломы и физические угрозы как основной способ кражи криптовалют преступниками. По данным Casa, инструменты ИИ и утечки данных сделали эти атаки более целенаправленными и убедительными. Двадцать процентов криптоатак методом социальной инженерии начинаются с неожиданного телефонного звонка, призванного создать ощущение срочности.
Проблема телефонных звонков
Phone Call Detection является наиболее прямым ответом на эту тенденцию. Вместо того чтобы полагаться на способность пользователя распознать мошеннический звонок, функция принудительно вводит этап верификации, который может выполнить настоящий консультант Casa. Компания заявляет, что разработала эту функцию для предотвращения типичного сценария, когда кто-то звонит, притворяясь службой поддержки, и оказывает давление на пользователя, чтобы тот перевел средства. Система не прослушивает разговор — она просто проверяет, что запрос на транзакцию во время звонка является легитимным.
Станут ли эти функции значимо сокращать убытки, зафиксированные ФБР в прошлом году, остается открытым вопросом. Но Casa делает ставку на то, что 48-часовая задержка и видеопроверка смогут разрушить ту срочность, на которую опираются социальные инженеры. Кампания продлится еще несколько недель; ожидается, что другие компании в этой сфере внедрят аналогичные средства защиты.
