Casa 推出四项安全功能，以应对针对比特币持有者日益增加的社会工程攻击

比特币安全公司 Casa 发布了一套针对社会工程的四项功能，社会工程是 2025 年大部分加密货币盗窃的攻击媒介。这些功能现已为 Casa 客户推出，随着 FBI 报告去年加密货币欺诈损失同比攀升 22% 至超过 110 亿美元，这些功能已上线。

社会工程——诈骗者操纵受害者发送资金或交出钱包访问权限——现在使其他形式的加密货币盗窃相形见绌。 2025 年，每报告一次针对加密货币持有者的物理攻击，联邦调查局 (FBI) 就会收到超过 2,000 起网络钓鱼攻击。

Casa 首席执行官 Nick Neuman 表示，该公司将对客户的攻击视为直接挑战。 “社会工程是最低级的，”纽曼写道。 “人们试图欺骗他人失去毕生积蓄。我们不会容忍这种行为。”

守护者模式

第一个功能是守护者模式，为每笔交易添加人工检查点。启用后，Casa 恢复密钥将不会签署交易，直到两名 Casa 顾问与账户持有人完成实时视频验证通话。

通话结束后，将激活 48 小时的保留期，然后再应用签名。如果用户在压力下采取行动，该窗口使他们能够改变方向。禁用监护人模式遵循相同的过程 - 验证调用加上 48 小时的延迟 - 因此攻击者无法在同一会话中剥夺保护并进行攻击。

监护人模式可供高级和私​​人客户会员选择加入。

白名单地址

白名单将金库提款限制在预先批准的地址列表中。添加到列表中的任何新地址在激活之前都会进入 48 小时的等待期。在此期间，Casa 会向账户持有人发送电子邮件提醒。

这种延迟的目的是中断社会工程的一个核心要素：制造紧迫感，迫使受害者在重新考虑之前发送资金。关闭白名单会保留 48 小时，防止攻击者禁用该功能并一次性耗尽资金。

可疑账户活动

第三个功能监视登录位置，并标记考虑到先前登录时间而物理上不可能的会话。 Casa 在登录时记录城市级位置数据，但不存储 IP 地址；位置数据将在 48 小时后删除。如果从蒙特利尔登录后 20 分钟从东京登录，系统会发送电子邮件警报。

该功能旨在捕获未经授权的帐户访问，而无需对用户建立监视配置文件。

电话呼叫检测

第四个功能解决了电话在社会工程中扮演的角色。 Casa 发现，20% 的此类攻击始于意外呼叫，攻击者利用实时对话来制造紧迫感并推翻受害者的判断。

Casa 应用程序现在可以检测设备上的活动电话，并且当用户尝试在通话中发送资金时，要求他们在交易继续之前输入 Casa Advisor 验证码。

合法的 Casa 顾问将拥有该代码。该应用程序仅检查通话状态，不会访问音频、来电显示或通话内容。

卡萨表示，这些功能是行业专家为期五周的更广泛活动的一部分，旨在提高人们对社会工程的认识。该公司指出，人工智能工具和数据泄露使这些攻击比以前更具针对性和说服力。

这篇文章 Casa 推出了四项安全功能，以应对针对比特币持有者日益增加的社会工程攻击，该文章首次出现在《比特币杂志》上，由 Micah Zimmerman 撰写。