Des cybercriminels profitent de la période des déclarations de revenus pour tromper les détenteurs de cryptomonnaies et leur soutirer leurs phrases de récupération en créant de faux sites web gouvernementaux.
Des campagnes d'hameçonnage sont en cours dans de nombreux pays. Les chercheurs de Kaspersky ont découvert de faux sites imitant les services fiscaux d'Allemagne, de France, d'Autriche, de Suisse, du Brésil, du Chili et de Colombie.
Les arnaques allemandes et françaises sont agressives. Les pirates informatiques prétendent que la réglementation européenne les oblige à « vérifier » leurs avoirs sous peine d’amendes pouvant atteindre un million d’euros.
Les faux portails fiscaux exigent des phrases de récupération pour portefeuilles crypto
Les attaques visant les cryptomonnaies suivent un schéma récurrent. Les victimes se retrouvent sur des sites qui imitent de véritables sites fiscaux, comme le portail allemand ELSTER ou un faux « Portail de conformité fiscale des cryptomonnaies » ressemblant au ministère français de l'Économie et des Finances.
Ces sites affirment aux utilisateurs que leurs gains en cryptomonnaie sont exonérés d'impôt, mais seulement après qu'ils aient passé un processus de « vérification ».
À la fin de ce processus, la victime est invitée à fournir sa phrase de récupération, qui lui donne le contrôle total de son portefeuille de cryptomonnaie.
Kaspersky affirme que le faux site allemand vise les utilisateurs de Ledger, Trezor, Trust Wallet, MetaMask, Phantom, Coinbase et d'autres services de portefeuilles électroniques bien connus.
La version française tente également de vider les comptes sur MetaMask, Binance, Coinbase, Trust Wallet et WalletConnect.
Ces sites brandissent la menace de poursuites judiciaires en cas de refus. C'est un moyen de contourner le réflexe de sécurité élémentaire qui nous incite à ne jamais divulguer notre phrase de récupération.
Les détenteurs de cryptomonnaies ne sont pas les seules cibles.
Kaspersky a découvert un nombre important de sites d'hameçonnage dans les mêmes pays, sites qui dérobaient les informations personnelles de contribuables. Un faux site chilien promettait un remboursement d'impôt d'environ 375 dollars, mais prélevait ensuite la somme directement sur la carte bancaire de la victime.
En Colombie, de faux sites web gouvernementaux ont piégé des personnes en les incitant à télécharger des fichiers ZIP protégés par mot de passe et qui installaient des logiciels malveillants sur leurs appareils.
Une campagne française s'est fait passer pour un contrôleur fiscal et a diffusé un PDF contenant un logiciel malveillant au lieu d'un document officiel, avertissant les gens de déclarations de revenus incomplètes.
Au Brésil, des escrocs créent des sites web qui prétendent aider les gens à remplir leurs déclarations de revenus moyennant des frais. Ils collectent ensuite les noms, numéros de téléphone, adresses, dates de naissance, adresses électroniques et numéros d'dentfiscale (NIF).
Kaspersky a déclaré que la communication d'un numéro d'identification fiscale (NIF) rend les victimes vulnérables aux fausses demandes de prêt, aux comptes gouvernementaux piratés et à d'autres attaques d'ingénierie sociale.
Un environnement de menaces croissant pour les détenteurs de cryptomonnaies
Les arnaques fiscales frauduleuses exposent les détenteurs de cryptomonnaies à des dangers venant de multiples sources.
En janvier 2026, l'application française de gestion fiscale des cryptomonnaies Waltio a révélé que des pirates informatiques du groupe « Shiny Hunters » affirmaient avoir volé les données personnelles d'environ 50 000 utilisateurs, selon Cryptopolitande un article à l'époque.
Waltio, une application qui aide les utilisateurs à calculer leurs plus-values pour leurs déclarations fiscales, a indiqué que les informations volées comprenaient des adresses électroniques et des données relatives aux soldes de cryptomonnaies. La France a connu une série d'enlèvements et de cambriolages liés aux cryptomonnaies ces derniers mois, en partie dus à des fuites d'informations concernant les détenteurs de cryptomonnaies.
En avril 2026, l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky a annoncé qu'un nouveau cheval de Troie d'accès à distance, CrystalX, vendu par abonnement sur Telegram, intègre des fonctionnalités de surveillance du presse-papiers. Les pirates exploitent ces fonctionnalités pour intercepter les adresses de portefeuilles copiées et les remplacer par des adresses qu'ils contrôlent.
Ce logiciel malveillant récupère également les mots de passe des navigateurs, de Steam, de Discord et de Telegram, et permet aux pirates de contrôler les appareils infectés à distance.
Une véritable administration fiscale ne vous demandera jamais votre phrase de récupération de cryptomonnaie. Il n'existe pas de portails de « vérification de portefeuille » pour les agences gouvernementales, et la réglementation européenne n'exige aucune phrase de récupération pour les cryptomonnaies.
Il est déconseillé de télécharger des fichiers provenant de courriels se faisant passer pour des agents du fisc. Par ailleurs, tout site promettant des gains en cryptomonnaies non imposables doit être considéré comme une arnaque.
