比特币托管服务商Casa本周发布了四项新的安全功能,旨在阻止针对比特币持有者的社会工程攻击。此举正值美国联邦调查局(FBI)数据显示,2025年加密货币欺诈损失超过110亿美元——较前一年增长22%——其中网络钓鱼和电话诈骗已成为主要的盗窃手段。2025年每报告一起物理加密货币攻击,就有超过2000起网络钓鱼事件被提交给该局。
新工具的作用
“守护者模式”要求与两位Casa顾问进行实时视频验证,并在交易签名或功能停用前设置48小时的等待期。“地址白名单”对新的提现地址实施类似的48小时等待期,并在激活窗口期间发送邮件提醒。“可疑账户活动监控”追踪城市级别的登录位置——如果登录显示来自你无法实际所在的城市,系统会标记该活动。同时,该功能会在48小时后删除位置数据。“电话检测”在用户发起交易时,要求通过正在进行的电话通话提供Casa顾问验证码;系统不会访问通话内容。
为何现在推出
这一时机并非随意。Casa的发布是一项为期五周的行业宣传活动的一部分,旨在提高对社会工程威胁的认识。FBI的最新数据清晰地表明:社会工程攻击已超越技术黑客和物理威胁,成为犯罪分子窃取加密货币的主要方式。据Casa称,人工智能工具和数据泄露使这些攻击更具针对性和说服力。20%的加密货币社会工程攻击始于一个旨在制造紧迫感的意外电话。
电话通话问题
“电话检测”是对这一趋势最直接的回应。它不依赖用户识别诈骗电话,而是强制进行验证步骤,由真正的Casa顾问处理。该公司表示,该功能旨在阻止常见的场景:有人冒充客服打电话,施压用户转移资金。系统不会监听通话,只是确保通话期间的交易请求是合法的。
这些功能能否显著减少FBI去年记录的损失仍是一个悬而未决的问题。但Casa押注,48小时的延迟和视频验证可以打破社会工程师依赖的紧迫感。该宣传活动还将持续数周;预计该领域的其他公司也将推出类似保护措施。
