کاسا نے بٹ کوائن ہولڈرز پر بڑھتے ہوئے سوشل انجینئرنگ حملوں سے نمٹنے کے لیے چار حفاظتی خصوصیات کا آغاز کیا
Bitcoin سیکورٹی فرم Casa نے سوشل انجینئرنگ کو نشانہ بنانے والی چار خصوصیات کا ایک مجموعہ جاری کیا ہے، جو کہ 2025 میں زیادہ تر کرپٹو چوری کے لیے ذمہ دار حملہ آور ہے۔ فیچرز اب Casa کے صارفین کے لیے لائیو ہیں، FBI کی رپورٹ کے مطابق کرپٹو فراڈ کے نقصانات 22% سالانہ بڑھ کر گزشتہ سال $11 بلین سے زیادہ ہو گئے۔
سوشل انجینئرنگ - جہاں اسکیمرز متاثرین کو فنڈز بھیجنے یا بٹوے تک رسائی کے حوالے کرنے میں جوڑ توڑ کرتے ہیں - اب کرپٹو چوری کی دوسری شکلوں کو بونا کر دیتا ہے۔ 2025 میں رپورٹ کردہ کرپٹو ہولڈر پر ہر جسمانی حملے کے لیے، FBI کے پاس 2,000 سے زیادہ فشنگ حملے درج کیے گئے تھے۔
کاسا کے سی ای او نک نیومن نے کہا کہ فرم اپنے گاہکوں پر حملوں کو براہ راست چیلنج سمجھتی ہے۔ نیومن نے لکھا، "سوشل انجینئرنگ سب سے کم ہے۔ "لوگ دوسروں کو پھنسانے کی کوشش کر رہے ہیں کہ وہ اپنی زندگی کی بچت کھو دیں۔ ہم اس کے لیے کھڑے نہیں ہوں گے۔"
گارڈین موڈ
پہلی خصوصیت، گارڈین موڈ، ہر لین دین میں ایک انسانی چوکی کا اضافہ کرتی ہے۔ فعال ہونے پر، Casa Recovery Key کسی ٹرانزیکشن پر اس وقت تک دستخط نہیں کرے گی جب تک کہ دو Casa ایڈوائزر اکاؤنٹ ہولڈر کے ساتھ ایک لائیو ویڈیو تصدیقی کال مکمل نہ کر لیں۔
اس کال کے بعد، دستخط کے لاگو ہونے سے پہلے 48 گھنٹے کا ہولڈ فعال ہوجاتا ہے۔ ونڈو صارفین کو یہ صلاحیت فراہم کرتی ہے کہ اگر وہ دباؤ میں کام کرتے ہیں تو وہ راستہ بدل سکتے ہیں۔ گارڈین موڈ کو غیر فعال کرنا اسی عمل کی پیروی کرتا ہے — ایک تصدیقی کال کے علاوہ 48 گھنٹے کی تاخیر — اس لیے حملہ آور ایک ہی سیشن میں تحفظ اور ہڑتال نہیں کر سکتا۔
گارڈین موڈ آپٹ ان ہے اور پریمیم اور پرائیویٹ کلائنٹ کے اراکین کے لیے دستیاب ہے۔
وائٹ لسٹ کرنے والے پتے
وائٹ لسٹنگ والٹ کی واپسی کو پہلے سے منظور شدہ پتوں کی فہرست تک محدود کرتی ہے۔ فہرست میں شامل کوئی بھی نیا پتہ فعال ہونے سے پہلے 48 گھنٹے انتظار کی مدت میں داخل ہوتا ہے۔ اس ونڈو کے دوران، کاسا اکاؤنٹ ہولڈر کو ایک ای میل الرٹ بھیجتا ہے۔
تاخیر کو سوشل انجینئرنگ کے ایک بنیادی عنصر میں خلل ڈالنے کے لیے ڈیزائن کیا گیا ہے: تیار شدہ عجلت جو متاثرین کو دوبارہ غور کرنے سے پہلے فنڈز بھیجنے پر مجبور کرتی ہے۔ وائٹ لسٹنگ کو بند کرنے کا اپنا 48 گھنٹے کا ہولڈ ہوتا ہے، جو حملہ آور کو خصوصیت کو غیر فعال کرنے اور ایک ہی اقدام میں فنڈز نکالنے سے روکتا ہے۔
مشکوک اکاؤنٹ کی سرگرمی
تیسرا فیچر لاگ ان مقامات اور فلیگ سیشنز کی نگرانی کرتا ہے جو پہلے لاگ ان کے وقت کے پیش نظر جسمانی طور پر ناممکن ہیں۔ Casa سائن ان پر شہر کی سطح کے مقام کا ڈیٹا ریکارڈ کرتا ہے لیکن IP پتے محفوظ نہیں کرتا ہے۔ مقام کا ڈیٹا 48 گھنٹوں کے بعد حذف ہو جاتا ہے۔ اگر ٹوکیو سے لاگ ان مانٹریال سے 20 منٹ تک لاگ ان ہوتا ہے، تو سسٹم ایک ای میل الرٹ بھیجتا ہے۔
یہ خصوصیت صارف پر نگرانی کا پروفائل بنائے بغیر اکاؤنٹ تک غیر مجاز رسائی کو پکڑنے کے لیے بنائی گئی ہے۔
فون کال کا پتہ لگانا
چوتھی خصوصیت سوشل انجینئرنگ میں فون کالز کے کردار کی نشاندہی کرتی ہے۔ Casa نے پایا کہ اس طرح کے 20% حملے ایک غیر متوقع کال سے شروع ہوتے ہیں، جہاں حملہ آور عجلت پیدا کرنے اور شکار کے فیصلے کو اوور رائیڈ کرنے کے لیے ریئل ٹائم گفتگو کا استعمال کرتا ہے۔
کاسا ایپ اب ڈیوائس پر ایک فعال فون کال کا پتہ لگاتی ہے اور، جب کوئی صارف مڈ کال فنڈز بھیجنے کی کوشش کرتا ہے، تو اس سے لین دین کے آگے بڑھنے سے پہلے کاسا ایڈوائزر کا تصدیقی کوڈ درج کرنے کی ضرورت ہوتی ہے۔
ایک جائز Casa مشیر کے پاس کوڈ ہوگا۔ ایپ صرف کال کی حالت کو چیک کرتی ہے اور آڈیو، کالر ID، یا کال کے مواد تک رسائی نہیں کرتی ہے۔
کاسا نے کہا کہ یہ خصوصیات سوشل انجینئرنگ کے بارے میں بیداری بڑھانے کے لیے صنعت کے ماہرین کے ساتھ پانچ ہفتے کی ایک وسیع مہم کا حصہ ہیں۔ کمپنی نے نوٹ کیا کہ AI ٹولز اور ڈیٹا کی خلاف ورزیوں نے ان حملوں کو پہلے کی نسبت زیادہ ہدف اور قائل بنا دیا ہے۔
یہ پوسٹ کاسا نے بٹ کوائن ہولڈرز پر بڑھتے ہوئے سوشل انجینئرنگ حملوں کا مقابلہ کرنے کے لیے چار حفاظتی خصوصیات کا آغاز کیا ہے سب سے پہلے Bitcoin میگزین پر شائع ہوا اور اسے Micah Zimmerman نے لکھا ہے۔