A Casa, empresa de segurança de Bitcoin, lançou quatro novos recursos de segurança para reduzir golpes de engenharia social contra usuários de Bitcoin. As ferramentas já atendem clientes da plataforma e chegam em meio ao avanço das perdas com fraudes em criptomoedas nos Estados Unidos.

A empresa citou dados do FBI, que apontam alta anual de 22% nas perdas com fraudes ligadas a criptomoedas. O valor superou US$ 11 bilhões no último ano. Nesse contexto, a engenharia social ganhou espaço porque explora manipulação psicológica e pressiona vítimas a enviar recursos ou entregar acesso às próprias carteiras.

Engenharia social amplia risco para usuários

O CEO da Casa afirma que esse tipo de crime já supera outras formas de roubo no setor por ampla margem. Para cada ataque físico contra um detentor de criptomoedas registrado em 2025, o FBI recebeu mais de 2.000 relatos de phishing.

Assim, a leitura da companhia mudou. O risco atual depende menos apenas da custódia técnica da chave privada. Além disso, depende cada vez mais da capacidade do usuário de resistir a abordagens fraudulentas.

Nick Neuman, diretor executivo da Casa, afirmou que a empresa trata ataques contra seus clientes como um desafio direto. Em comentário publicado no X, ele disse que a engenharia social representa o pior tipo de golpe porque tenta fazer pessoas perderem as economias de toda uma vida.

Guardian Mode adiciona verificação humana

O primeiro recurso anunciado foi o Guardian Mode. Quando o cliente ativa a função, a Recovery Key da Casa só assina a transação depois que dois consultores concluem uma chamada de verificação por vídeo, ao vivo, com o titular da conta.

Além disso, após a chamada, começa uma retenção de 48 horas antes da assinatura final. Dessa forma, o usuário ganha tempo para reconsiderar a operação caso tenha agido sob medo, pressão ou influência de um golpista.

Do mesmo modo, a desativação do Guardian Mode exige nova verificação em vídeo e outro atraso de 48 horas. A Casa afirma que o recurso é opcional e atende membros dos planos Premium e Private Client. Com isso, um atacante não consegue remover a proteção e esvaziar os fundos na mesma sessão.

Whitelisting e alertas reforçam a proteção

Lista branca bloqueia retiradas urgentes

O segundo recurso é o Whitelisting, mecanismo que limita saques do cofre a endereços previamente aprovados. Sempre que o cliente inclui um novo endereço, ele enfrenta um período de espera de 48 horas antes de usá-lo.

Nesse intervalo, a Casa envia um alerta por e-mail ao titular da conta. Segundo a empresa, a medida busca interromper um elemento central da engenharia social: a criação de urgência artificial para forçar uma transferência imediata.

Além disso, desativar o Whitelisting também exige sua própria retenção de 48 horas. Portanto, um invasor não consegue desligar a função e mover os fundos em uma única ação.

Monitoramento detecta acessos improváveis

O terceiro recurso acompanha locais de login e sinaliza sessões fisicamente incompatíveis com o histórico recente de acessos. A Casa registra dados de localização no nível de cidade no momento do login, mas afirma que não armazena endereços IP.

Ademais, esses dados de localização são apagados após 48 horas. Se houver, por exemplo, um login em Tóquio apenas 20 minutos depois de um acesso em Montreal, o sistema dispara um alerta por e-mail.

Segundo a companhia, o objetivo é detectar acessos não autorizados sem construir um perfil de vigilância permanente do usuário.

Ligações telefônicas entram no foco da defesa

App exige código durante chamadas ativas

O quarto recurso mira o papel das ligações telefônicas nos golpes de engenharia social. A Casa informou ter identificado que 20% desses ataques começam com uma chamada inesperada.

Nesse momento, o golpista tenta impor urgência em tempo real e reduzir a capacidade de julgamento da vítima. Com a novidade, o aplicativo da Casa detecta se há uma ligação ativa no dispositivo.

Caso o usuário tente enviar fundos durante a chamada, o app exigirá a inserção de um Casa Advisor Verification Code antes de permitir o prosseguimento da transação. Segundo a empresa, um consultor legítimo da Casa terá esse código.

A companhia destacou ainda que o aplicativo verifica apenas o estado da chamada. Assim, ele não acessa áudio, identificação do chamador ou conteúdo da conversa. A proteção, portanto, tenta reduzir o risco sem ampliar a coleta de dados sensíveis.

Por fim, a Casa informou que os quatro recursos integram uma campanha de cinco semanas com especialistas do setor para ampliar a conscientização sobre engenharia social. A empresa argumenta que ferramentas de inteligência artificial e vazamentos de dados tornaram esses ataques mais direcionados e convincentes. Em suma, a companhia relaciona as novas barreiras ao avanço das perdas com fraudes em criptomoedas, ao volume de mais de 2.000 ataques de phishing para cada ocorrência física registrada em 2025 e à estimativa de que 20% desses golpes comecem por telefone.