يستغل مجرمو الإنترنت موسم الضرائب لخداع الأشخاص الذين يمتلكون العملات المشفرة لحملهم على إعطائهم عبارات استعادة محافظهم الإلكترونية عن طريق إنشاء مواقع إلكترونية حكومية مزيفة.
تنتشر حملات التصيد الاحتيالي في العديد من البلدان. وقد عثر باحثو كاسبرسكي على مواقع مزيفة تنتحل صفة مكاتب الضرائب في ألمانيا وفرنسا والنمسا وسويسرا والبرازيل وتشيلي وكولومبيا.
تتسم المخططات الألمانية والفرنسية بالعدوانية. إذ يخبر المخترقون حاملي العملات المشفرة بأن قوانين الاتحاد الأوروبي تلزمهم بـ"التحقق" من ممتلكاتهم وإلا سيواجهون غرامات تصل إلى مليون يورو.
تطلب مواقع الضرائب المزيفة عبارات استعادة محافظ العملات المشفرة
هناك نمط ثابت للهجمات التي تستهدف العملات المشفرة. ينتهي المطاف بالضحايا على مواقع تبدو وكأنها مواقع ضريبية حقيقية، مثل بوابة ELSTER الألمانية أو بوابة "الامتثال الضريبي للعملات المشفرة" المزيفة التي تشبه وزارة الاقتصاد والمالية الفرنسية.
تخبر هذه المواقع المستخدمين بأن أرباحهم من العملات المشفرة معفاة من الضرائب، ولكن فقط بعد خضوعهم لعملية "التحقق".
في نهاية تلك العملية، يُطلب من الضحية عبارة الاسترداد الخاصة بها، وهي مفتاح الاسترداد الذي يمنحها السيطرة الكاملة على محفظة العملات المشفرة.
تقول كاسبرسكي إن الموقع الألماني المزيف يستهدف مستخدمي Ledger و Trezor و Trust Wallet و MetaMask و Phantom و Coinbase وخدمات المحافظ الأخرى المعروفة.
كما تحاول النسخة الفرنسية إفراغ الحسابات على منصات MetaMask و BinanceوCoinbase وTrust Wallet وWalletConnect.
تستخدم هذه المواقع التهديد باتخاذ إجراءات قانونية في حال عدم امتثال المستخدمين للطلب. هذه طريقة للتحايل على غريزة الأمان الأساسية التي تحث الناس على عدم مشاركة عبارة الاسترداد.
حاملو العملات المشفرة ليسوا الأهداف الوحيدة.
عثرت كاسبرسكي على عدد أكبر من مواقع التصيد الاحتيالي في نفس البلدان التي كانت تسرق المعلومات الشخصية من دافعي الضرائب العاديين. وعد أحد المواقع المزيفة في تشيلي باسترداد ضريبي بقيمة 375 دولارًا تقريبًا، لكنه سحب الأموال مباشرة من بطاقة ائتمان الضحية.
في كولومبيا، قامت مواقع إلكترونية حكومية مزيفة بخداع الناس لتنزيل ملفات ZIP محمية بكلمة مرور وتثبيت برامج ضارة على أجهزتهم.
تظاهرت حملة فرنسية بأنها مدقق ضرائب وأرسلت ملف PDF يحتوي على برامج ضارة بدلاً من وثيقة رسمية، محذرةً الناس من عدم اكتمال إقرارات الدخل.
في البرازيل، يقوم المحتالون بإنشاء مواقع إلكترونية تدعي أنها تساعد الناس في تقديم إقراراتهم الضريبية مقابل رسوم. ثم يقومون بجمع الأسماء وأرقام الهواتف والعناوين وتواريخ الميلاد وعناوين البريد الإلكتروني وأرقام تعريفdentالضرائب (TINs).
قال كاسبرسكي إن إعطاء رقم التعريف الضريبي يجعل الضحايا عرضة لطلبات القروض المزيفة، واختراق الحسابات الحكومية، والمزيد من هجمات الهندسة الاجتماعية.
بيئة تهديد متزايدة لحاملي العملات المشفرة
تُعرّض مخططات التصيد الضريبي حاملي العملات المشفرة للخطر من جوانب متعددة.
Waltio أن قراصنة من مجموعة "Shiny Hunters" زعموا أنهم سرقوا بيانات شخصية من حوالي 50000 مستخدم، وفقًا Cryptopolitanلتقرير Cryptopolitan الفرنسي ذلك الوقت.
أعلنت شركة "والتيو"، التي تساعد المستخدمين على حساب الأرباح الرأسمالية لأغراض الإقرارات الضريبية، أن المعلومات المسروقة تضمنت عناوين بريد إلكتروني وبيانات حول أرصدة العملات الرقمية. وشهدت فرنسا سلسلة من عمليات الخطف والسطو على المنازل المرتبطة بالعملات الرقمية في الأشهر الأخيرة، والتي كان من أسبابها جزئياً تسريب معلومات خاصة بحائزي هذه العملات.
فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي (GReAT) أفاد أن حصان طروادة جديدًا للتحكم عن بُعد يُدعى CrystalX، والذي يُباع كخدمة اشتراك على تطبيق تيليجرام، يمتلك خصائص مراقبة الحافظة. يستغل المخترقون هذه الخصائص لالتقاط عناوين المحافظ المنسوخة واستبدالها بعناوين يتحكم بها المهاجم.
كما يقوم البرنامج الخبيث بسرقة كلمات المرور من المتصفحات، وSteam، وDiscord، وTelegram، ويتيح للمتسللين التحكم في الأجهزة المصابة من أي مكان.
لن تطلب أي جهة ضريبية رسمية عبارة استعادة للعملات المشفرة. لا توجد بوابات "للتحقق من المحافظ" لدى الجهات الحكومية، ولا تشترط قوانين الاتحاد الأوروبي عبارات استعادة العملات المشفرة لأي سبب كان.
لا ينبغي تحميل الملفات من رسائل البريد الإلكتروني التي تدّعي أنها من مسؤولي الضرائب. كما ينبغي، بشكل تلقائي، اعتبار أي موقع يعد بأرباح عملات رقمية معفاة من الضرائب موقعاً احتيالياً.
