Casa เปิดตัวเครื่องมือรักษาความปลอดภัย 4 รายการเพื่อสกัดกั้นการโจมตีแบบวิศวกรรมสังคมต่อบิตคอยน์

Casa ผู้ให้บริการเก็บรักษาบิตคอยน์ เปิดตัวฟีเจอร์รักษาความปลอดภัยใหม่ 4 รายการในสัปดาห์นี้ โดยมีเป้าหมายเพื่อสกัดกั้นการโจมตีแบบวิศวกรรมสังคมต่อผู้ถือบิตคอยน์ การดำเนินการดังกล่าวเกิดขึ้นหลังจากข้อมูลของ FBI แสดงให้เห็นว่าความเสียหายจากการฉ้อโกงคริปโทพุ่งสูงเกิน 11,000 ล้านดอลลาร์ในปี 2568 ซึ่งเพิ่มขึ้น 22% จากปีก่อนหน้า โดยการโจมตีแบบฟิชชิ่งและการหลอกลวงทางโทรศัพท์กลายเป็นวิธีการขโมยคริปโทที่โดดเด่นที่สุด สำหรับทุกๆ การโจมตีคริปโททางกายภาพที่รายงานในปี 2568 มีการยื่นเรื่องร้องเรียนกรณีฟิชชิ่งต่อสำนักงานมากกว่า 2,000 ครั้ง

เครื่องมือใหม่ทำอะไรได้บ้าง

โหมด Guardian Mode ต้องมีการยืนยันตัวตนผ่านวิดีโอสดกับที่ปรึกษา Casa สองคน และกำหนดระยะเวลารอ 48 ชั่วโมงก่อนที่จะสามารถลงนามในธุรกรรมหรือปิดการใช้งานฟีเจอร์ใดๆ การกำหนดที่อยู่แบบ Whitelisting Addresses บังคับใช้ระยะเวลารอ 48 ชั่วโมงที่คล้ายกันสำหรับที่อยู่ถอนเงินใหม่ โดยจะมีการแจ้งเตือนทางอีเมลระหว่างช่วงเวลาการเปิดใช้งาน การติดตามกิจกรรมบัญชีที่น่าสงสัย (Suspicious Account Activity) จะตรวจสอบตำแหน่งที่เข้าสู่ระบบในระดับเมือง หากมีการเข้าสู่ระบบจากเมืองที่คุณไม่สามารถอยู่จริงได้ ระบบจะทำการแจ้งเตือน นอกจากนี้ยังลบข้อมูลตำแหน่งหลังจาก 48 ชั่วโมง การตรวจจับการโทรศัพท์ (Phone Call Detection) ต้องมีรหัสยืนยันจากที่ปรึกษา Casa ขณะที่มีการสนทนาทางโทรศัพท์เมื่อผู้ใช้เริ่มทำธุรกรรม ระบบจะไม่เข้าถึงเนื้อหาการโทร

ทำไมต้องตอนนี้

ช่วงเวลาไม่ได้เกิดขึ้นโดยบังเอิญ การเปิดตัวของ Casa เป็นส่วนหนึ่งของแคมเปญในอุตสาหกรรมระยะเวลา 5 สัปดาห์เพื่อสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามจากวิศวกรรมสังคม ตัวเลขล่าสุดของ FBI แสดงให้เห็นอย่างชัดเจนว่าการโจมตีแบบวิศวกรรมสังคมได้แซงหน้าการแฮ็กทางเทคนิคและภัยคุกคามทางกายภาพ กลายเป็นวิธีหลักที่อาชญากรใช้ขโมยคริปโท เครื่องมือ AI และการละเมิดข้อมูลทำให้การโจมตีเหล่านี้มีความตรงเป้าหมายและน่าเชื่อถือมากขึ้น ตามข้อมูลของ Casa ร้อยละ 20 ของการโจมตีคริปโทแบบวิศวกรรมสังคมเริ่มต้นด้วยการโทรศัพท์ที่ไม่คาดคิดซึ่งออกแบบมาเพื่อสร้างความเร่งด่วน

ปัญหาเรื่องการโทรศัพท์

การตรวจจับการโทรศัพท์เป็นการตอบสนองโดยตรงที่สุดต่อแนวโน้มดังกล่าว แทนที่จะพึ่งพาให้ผู้ใช้สังเกตเห็นสายหลอกลวง ระบบจะบังคับให้มีขั้นตอนการยืนยันที่ที่ปรึกษา Casa ตัวจริงสามารถจัดการได้ บริษัทกล่าวว่าออกแบบฟีเจอร์นี้เพื่อหยุดสถานการณ์ทั่วไปที่ใครบางคนโทรศัพท์แอบอ้างเป็นฝ่ายสนับสนุนและกดดันให้ผู้ใช้โอนเงิน ระบบจะไม่ฟังการสนทนา แต่เพียงตรวจสอบว่าคำขอทำธุรกรรมระหว่างการโทรนั้นถูกต้องตามกฎหมาย

ไม่ว่าฟีเจอร์เหล่านี้จะช่วยลดความเสียหายที่ FBI บันทึกไว้ในปีที่แล้วได้อย่างมีนัยสำคัญหรือไม่นั้นยังคงเป็นคำถามที่เปิดกว้าง แต่ Casa กำลังเดิมพันว่าการหน่วงเวลา 48 ชั่วโมงและการตรวจสอบผ่านวิดีโอสามารถทำลายความเร่งด่วนที่วิศวกรสังคมใช้ประโยชน์ได้ แคมเปญนี้จะดำเนินต่อไปอีกไม่กี่สัปดาห์ คาดว่าบริษัทอื่นๆ ในวงการจะเปิดตัวมาตรการป้องกันที่คล้ายคลึงกัน