Casa запускает четыре функции безопасности для борьбы с растущими атаками социальной инженерии на держателей биткойнов

Фирма по обеспечению безопасности биткойнов Casa выпустила набор из четырех функций, нацеленных на социальную инженерию, вектор атаки, ответственный за большую часть краж криптовалют в 2025 году. Эти функции теперь доступны для клиентов Casa, поскольку ФБР сообщает, что потери от мошенничества с криптовалютой выросли на 22% в годовом исчислении и составили более 11 миллиардов долларов в прошлом году.

Социальная инженерия, когда мошенники манипулируют жертвами, заставляя их отправлять средства или предоставлять доступ к кошельку, теперь затмевает другие формы кражи криптовалют. На каждую физическую атаку на держателя криптовалюты, зарегистрированную в 2025 году, в ФБР было зарегистрировано более 2000 фишинговых атак.

Генеральный директор Casa Ник Нойман заявил, что фирма рассматривает нападения на своих клиентов как прямой вызов. «Социальная инженерия — это низший из низших», — писал Нойман. "Люди пытаются обманом заставить других потерять свои сбережения. Мы этого не потерпим".

Режим стража

Первая функция, Guardian Mode, добавляет контрольную точку для каждой транзакции. Если этот параметр включен, ключ восстановления Casa не будет подписывать транзакцию до тех пор, пока два консультанта Casa не выполнят видеозвонок с владельцем учетной записи в режиме реального времени.

После этого звонка активируется 48-часовое удержание, прежде чем подпись будет применена. Окно дает пользователям возможность изменить курс, если они действовали под давлением. Отключение режима защиты происходит по той же процедуре — проверочный вызов плюс 48-часовая задержка — поэтому злоумышленник не может лишить защиты и нанести удар в одном сеансе.

Режим Guardian доступен по согласию и доступен участникам Premium и Private Client.

Белый список адресов

Белый список ограничивает вывод средств из хранилища списком заранее одобренных адресов. Любой новый адрес, добавленный в список, проходит 48-часовой период ожидания, прежде чем он станет активным. В течение этого периода Casa отправляет уведомление по электронной почте владельцу учетной записи.

Задержка призвана прервать основной элемент социальной инженерии: искусственно созданную срочность, которая заставляет жертв отправлять средства, прежде чем они передумают. Отключение белого списка имеет собственную 48-часовую блокировку, не позволяя злоумышленнику отключить эту функцию и истощить средства одним движением.

Подозрительная активность в аккаунте

Третья функция отслеживает места входа в систему и помечает сеансы, которые физически невозможны, учитывая время предыдущих входов в систему. Casa записывает данные о местоположении на уровне города при входе в систему, но не сохраняет IP-адреса; данные о местоположении удаляются через 48 часов. Если вход из Токио следует за входом из Монреаля на 20 минут, система отправляет предупреждение по электронной почте.

Эта функция создана для обнаружения несанкционированного доступа к учетной записи без создания профиля наблюдения за пользователем.

Обнаружение телефонных звонков

Четвертая особенность касается роли телефонных звонков в социальной инженерии. Casa обнаружила, что 20% таких атак начинаются с неожиданного звонка, когда злоумышленник использует разговор в реальном времени, чтобы создать ощущение срочности и отвергнуть решение жертвы.

Приложение Casa теперь обнаруживает активный телефонный звонок на устройстве и, когда пользователь пытается отправить средства во время разговора, требует от него ввести проверочный код Casa Advisor, прежде чем транзакция будет продолжена.

Законный консультант Casa будет иметь код. Приложение проверяет только состояние вызова и не имеет доступа к аудио, идентификатору вызывающего абонента или содержимому вызова.

Casa заявила, что эти функции являются частью более широкой пятинедельной кампании с участием экспертов отрасли по повышению осведомленности о социальной инженерии. В компании отметили, что инструменты искусственного интеллекта и утечки данных сделали эти атаки более целенаправленными и убедительными, чем раньше.

Этот пост Casa запускает четыре функции безопасности для борьбы с растущими атаками социальной инженерии на держателей биткойнов впервые появился в журнале Bitcoin Magazine и написан Микой Циммерманом.