تطلق كازا أربع ميزات أمنية لمكافحة هجمات الهندسة الاجتماعية المتزايدة على حاملي بيتكوين

أصدرت شركة أمن البيتكوين Casa مجموعة من أربع ميزات تستهدف الهندسة الاجتماعية، وهي ناقل الهجوم المسؤول عن الجزء الأكبر من سرقة العملات المشفرة في عام 2025. الميزات متاحة الآن لعملاء Casa، حيث وصلت مع تقارير مكتب التحقيقات الفيدرالي عن ارتفاع خسائر الاحتيال بالعملات المشفرة بنسبة 22٪ على أساس سنوي إلى أكثر من 11 مليار دولار في العام الماضي.

إن الهندسة الاجتماعية - حيث يتلاعب المحتالون بالضحايا لإرسال الأموال أو تسليم حق الوصول إلى المحفظة - أصبحت الآن تتضاءل أمام الأشكال الأخرى من سرقة العملات المشفرة. مقابل كل هجوم جسدي على حامل عملات مشفرة تم الإبلاغ عنه في عام 2025، كان هناك أكثر من 2000 هجوم تصيد تم تقديمه إلى مكتب التحقيقات الفيدرالي.

وقال نيك نيومان، الرئيس التنفيذي لشركة Casa، إن الشركة تتعامل مع الهجمات على عملائها باعتبارها تحديًا مباشرًا. كتب نيومان: "الهندسة الاجتماعية هي أدنى المستويات". "يحاول الناس خداع الآخرين لخسارة مدخراتهم. ولن نتسامح مع ذلك".

وضع الجارديان

الميزة الأولى، Guardian Mode، تضيف نقطة تفتيش بشرية إلى كل معاملة. عند تمكينه، لن يوقع مفتاح استرداد Casa على معاملة حتى يكمل اثنان من مستشاري Casa مكالمة فيديو حية للتحقق مع صاحب الحساب.

بعد تلك المكالمة، يتم تنشيط الانتظار لمدة 48 ساعة قبل تطبيق التوقيع. تمنح النافذة المستخدمين القدرة على عكس المسار إذا تصرفوا تحت الضغط. يتبع تعطيل وضع Guardian نفس العملية - مكالمة تحقق بالإضافة إلى تأخير لمدة 48 ساعة - لذلك لا يمكن للمهاجم تجريد الحماية والضرب في نفس الجلسة.

وضع Guardian هو خيار الاشتراك ومتاح لأعضاء Premium و Private Client.

عناوين القائمة البيضاء

تعمل القائمة البيضاء على تقييد عمليات سحب الخزنة إلى قائمة العناوين المعتمدة مسبقًا. أي عنوان جديد يضاف إلى القائمة يدخل في فترة انتظار مدتها 48 ساعة قبل أن يصبح نشطًا. خلال تلك النافذة، يرسل Casa تنبيهًا عبر البريد الإلكتروني إلى صاحب الحساب.

تم تصميم هذا التأخير لمقاطعة عنصر أساسي في الهندسة الاجتماعية: الإلحاح المصطنع الذي يدفع الضحايا إلى إرسال الأموال قبل إعادة النظر. يتم إيقاف تشغيل القائمة البيضاء لمدة 48 ساعة، مما يمنع المهاجم من تعطيل الميزة واستنزاف الأموال في خطوة واحدة.

نشاط الحساب المشبوه

الميزة الثالثة تراقب مواقع تسجيل الدخول وتضع علامات على الجلسات التي تكون مستحيلة فعليًا نظرًا لتوقيت تسجيلات الدخول السابقة. يسجل Casa بيانات الموقع على مستوى المدينة عند تسجيل الدخول ولكنه لا يخزن عناوين IP؛ يتم حذف بيانات الموقع بعد 48 ساعة. إذا كان تسجيل الدخول من طوكيو يتبع تسجيل الدخول من مونتريال لمدة 20 دقيقة، فسيرسل النظام تنبيهًا عبر البريد الإلكتروني.

تم تصميم هذه الميزة للقبض على الوصول غير المصرح به إلى الحساب دون إنشاء ملف تعريف مراقبة للمستخدم.

كشف المكالمات الهاتفية

تتناول الميزة الرابعة الدور الذي تلعبه المكالمات الهاتفية في الهندسة الاجتماعية. ووجد كاسا أن 20% من هذه الهجمات تبدأ بمكالمة غير متوقعة، حيث يستخدم المهاجم المحادثة في الوقت الفعلي لإثارة حالة الاستعجال وتجاوز حكم الضحية.

يكتشف تطبيق Casa الآن مكالمة هاتفية نشطة على الجهاز، وعندما يحاول المستخدم إرسال أموال أثناء المكالمة، يطلب منه إدخال رمز التحقق Casa Advisor قبل متابعة المعاملة.

سيكون لدى مستشار Casa الشرعي الرمز. يتحقق التطبيق من حالة الاتصال فقط ولا يصل إلى الصوت أو معرف المتصل أو محتوى المكالمة.

وقال كازا إن الميزات جزء من حملة أوسع مدتها خمسة أسابيع مع خبراء الصناعة لزيادة الوعي حول الهندسة الاجتماعية. وأشارت الشركة إلى أن أدوات الذكاء الاصطناعي وخروقات البيانات جعلت هذه الهجمات أكثر استهدافًا وإقناعًا من ذي قبل.

هذا المنشور تطلق كازا أربع ميزات أمنية لمكافحة هجمات الهندسة الاجتماعية المتزايدة على حاملي بيتكوين ظهرت لأول مرة في مجلة بيتكوين وكتبها ميكا زيمرمان.