Casa führt vier Sicherheitsfunktionen ein, um zunehmende Social-Engineering-Angriffe auf Bitcoin-Inhaber zu bekämpfen

Das Bitcoin-Sicherheitsunternehmen Casa hat eine Reihe von vier Funktionen veröffentlicht, die auf Social Engineering abzielen, den Angriffsvektor, der im Jahr 2025 für den Großteil des Krypto-Diebstahls verantwortlich ist. Die Funktionen sind jetzt für Casa-Kunden verfügbar, nachdem das FBI berichtet, dass die Verluste durch Krypto-Betrug im Jahresvergleich um 22 % auf mehr als 11 Milliarden US-Dollar gestiegen sind.

Social Engineering – bei dem Betrüger Opfer dazu manipulieren, ihnen Geld zu überweisen oder den Zugang zu Wallets zu gewähren – stellt andere Formen des Kryptodiebstahls mittlerweile in den Schatten. Für jeden im Jahr 2025 gemeldeten physischen Angriff auf einen Krypto-Inhaber wurden mehr als 2.000 Phishing-Angriffe beim FBI gemeldet.

Nick Neuman, CEO von Casa, sagte, das Unternehmen betrachte Angriffe auf seine Kunden als direkte Herausforderung. „Social Engineering ist das Niedrigste vom Niedrigsten“, schrieb Neuman. „Menschen versuchen, andere dazu zu bringen, ihre Ersparnisse zu verlieren. Wir werden das nicht dulden.“

Wächtermodus

Die erste Funktion, der Guardian-Modus, fügt jeder Transaktion einen menschlichen Kontrollpunkt hinzu. Wenn diese Option aktiviert ist, signiert der Casa-Wiederherstellungsschlüssel eine Transaktion erst, wenn zwei Casa-Berater einen Live-Video-Verifizierungsanruf mit dem Kontoinhaber abgeschlossen haben.

Nach diesem Anruf wird eine 48-stündige Sperre aktiviert, bevor die Signatur angewendet wird. Das Fenster gibt Benutzern die Möglichkeit, den Kurs umzukehren, wenn sie unter Druck gehandelt haben. Das Deaktivieren des Guardian-Modus erfolgt nach dem gleichen Vorgang – einem Bestätigungsanruf plus einer Verzögerung von 48 Stunden –, sodass ein Angreifer den Schutz nicht aufheben und in derselben Sitzung zuschlagen kann.

Der Guardian-Modus ist optional und für Premium- und Privatkunden-Mitglieder verfügbar.

Adressen auf die Whitelist setzen

Durch das Whitelisting werden Tresorabhebungen auf eine Liste vorab genehmigter Adressen beschränkt. Jede neue Adresse, die der Liste hinzugefügt wird, muss 48 Stunden warten, bevor sie aktiv wird. Während dieses Zeitfensters sendet Casa eine E-Mail-Benachrichtigung an den Kontoinhaber.

Die Verzögerung soll ein Kernelement des Social Engineering unterbrechen: die künstliche Dringlichkeit, die Opfer dazu drängt, Geld zu senden, bevor sie es sich noch einmal überlegen. Das Deaktivieren der Whitelisting-Funktion hat eine Sperrfrist von 48 Stunden und verhindert so, dass ein Angreifer die Funktion mit einem einzigen Schritt deaktivieren und Gelder abziehen kann.

Verdächtige Kontoaktivität

Die dritte Funktion überwacht Anmeldeorte und markiert Sitzungen, die angesichts des Zeitpunkts früherer Anmeldungen physisch unmöglich sind. Casa zeichnet bei der Anmeldung Standortdaten auf Stadtebene auf, speichert jedoch keine IP-Adressen; Standortdaten werden nach 48 Stunden gelöscht. Wenn eine Anmeldung aus Tokio 20 Minuten nach einer Anmeldung aus Montreal erfolgt, sendet das System eine E-Mail-Benachrichtigung.

Die Funktion dient dazu, unbefugten Kontozugriff abzufangen, ohne ein Überwachungsprofil für den Benutzer zu erstellen.

Erkennung von Telefonanrufen

Das vierte Feature befasst sich mit der Rolle, die Telefonanrufe beim Social Engineering spielen. Casa hat herausgefunden, dass 20 % dieser Angriffe mit einem unerwarteten Anruf beginnen, bei dem der Angreifer Echtzeitgespräche nutzt, um Dringlichkeit herzustellen und das Urteilsvermögen des Opfers außer Kraft zu setzen.

Die Casa-App erkennt jetzt einen aktiven Telefonanruf auf dem Gerät und fordert einen Benutzer, wenn er versucht, während des Anrufs Geld zu senden, zur Eingabe eines Casa Advisor-Verifizierungscodes auf, bevor die Transaktion fortgesetzt wird.

Ein legitimer Casa-Berater verfügt über den Code. Die App überprüft nur den Anrufstatus und greift nicht auf Audio, Anrufer-ID oder Anrufinhalte zu.

Casa sagte, die Features seien Teil einer umfassenderen fünfwöchigen Kampagne mit Branchenexperten, um das Bewusstsein für Social Engineering zu schärfen. Das Unternehmen stellte fest, dass KI-Tools und Datenschutzverletzungen diese Angriffe gezielter und überzeugender gemacht haben als zuvor.

Dieser Beitrag „Casa führt vier Sicherheitsfunktionen ein, um zunehmende Social-Engineering-Angriffe auf Bitcoin-Inhaber zu bekämpfen“ erschien zuerst im Bitcoin Magazine und wurde von Micah Zimmerman verfasst.