最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- カスペルスキーによると、サイバー犯罪者たちは確定申告の時期を利用して人々を騙し、仮想通貨ウォレットを盗んでいるという。.
- 偽の税務ウェブサイトは、暗号資産保有者に対し、EUの規則では保有資産を「確認」する必要があり、さもなければ最大100万ユーロの罰金が科せられると告げている。.
- 実際の税務当局が仮想通貨のシードフレーズを要求することは決してなく、「ウォレット認証」ポータルも存在しません。.
サイバー犯罪者たちは、確定申告の時期を利用して、偽の政府系ウェブサイトを作成し、仮想通貨を所有する人々を騙してウォレットのシードフレーズを盗み出している。.
多くの国でフィッシング詐欺が横行している。カスペルスキーの研究者らは、ドイツ、フランス、オーストリア、スイス、ブラジル、チリ、コロンビアの税務署を模倣した偽サイトを発見した。.
ドイツとフランスの手口は攻撃的だ。ハッカーたちは暗号資産保有者に対し、EUの規則では保有資産を「検証」しなければ最大100万ユーロの罰金が科せられると告げている。.
偽の税務ポータルサイトが仮想通貨ウォレットのシードフレーズを要求する
仮想通貨を標的とした攻撃には、一貫したパターンが見られる。被害者は、ドイツのELSTERポータルのような本物の税務サイトや、フランス経済財務省を模した偽の「仮想通貨税務コンプライアンスポータル」といった、本物の税務サイトに見せかけたサイトに誘導される。.
これらのサイトは、ユーザーが「本人確認」手続きを経た後であれば、仮想通貨による収益は非課税であるとユーザーに伝えている。.
そのプロセスの最後に、被害者はシードフレーズの入力を求められます。シードフレーズとは、仮想通貨ウォレットを完全に制御するための復旧キーのことです。.
カスペルスキーによると、この偽のドイツサイトは、Ledger、Trezor、Trust Wallet、MetaMask、Phantom、Coinbaseなどの有名なウォレットサービスのユーザーを標的にしているとのことです。.
フランス語版では、MetaMask、 Binance、Coinbase、Trust Wallet、WalletConnectのアカウントから資金を抜き取ろうとする試みも行われている。.
これらのサイトは、要求に応じない場合に法的措置を取ると脅迫する。これは、シードフレーズを決して他人に教えてはいけないという基本的なセキュリティ本能を回避する手段である。.
暗号資産保有者だけが標的ではない。.
カスペルスキーは、同じ国々で一般納税者から個人情報を盗み出すフィッシングサイトが多数存在することを発見した。チリのある偽サイトは、約375ドルの税金還付を約束したが、実際には被害者のクレジットカードから直接金銭をだまし取っていた。.
コロンビアでは、偽の政府系ウェブサイトが人々を騙してパスワードで保護されたZIPファイルをダウンロードさせ、デバイスにマルウェアをインストールさせるという事件が発生した。.
フランスのあるキャンペーンでは、税務調査官を装い、所得申告の不備を警告する公式文書の代わりに、マルウェアが仕込まれたPDFファイルを送付した。.
ブラジルでは、詐欺師たちが料金を徴収して納税申告を代行すると謳うウェブサイトを立ち上げ、氏名、電話番号、住所、生年月日、メールアドレス、納税者番号(TIN)などをdentしている。.
カスペルスキー社は、納税者番号(TIN)を公開すると、偽のローン申請、政府機関のアカウントのハッキング、その他のソーシャルエンジニアリング攻撃に対して被害者が脆弱になると述べている。.
暗号資産保有者にとって脅威となる環境が拡大している
税金詐欺を目的としたフィッシング詐欺は、暗号資産保有者を多方面からの危険にさらす。.
2026年1月、フランスの仮想通貨税務アプリ「Waltio」は、「Shiny Hunters」というグループのハッカーが約5万人のユーザーの個人データを盗んだと主張していることを明らかにした、と Cryptopolitanが当時報じた。
税務申告のためのキャピタルゲイン計算を支援するWaltio社は、盗まれた情報にはメールアドレスや仮想通貨の残高に関するデータが含まれていたと述べた。フランスではここ数カ月、仮想通貨に関連した誘拐や住居侵入事件が相次いでおり、その一因は 保有者情報の漏洩。
2026年4月、カスペルスキーのグローバルリサーチ&アナリシスチーム(GReAT) 発表 した。ハッカーはこの機能を利用して、コピーされたウォレットアドレスを取得し、攻撃者が管理するアドレスに置き換える。
このマルウェアは、ブラウザ、Steam、Discord、Telegramからパスワードを盗み出し、ハッカーがどこからでも感染したデバイスを制御できるようにする。.
正規の税務当局が仮想通貨のシードフレーズを要求することは決してありません。政府機関向けの「ウォレット認証」ポータルは存在せず、EUの規則でもいかなる理由であれ仮想通貨のシードフレーズは義務付けられていません。.
税務当局を名乗るメールからファイルをダウンロードしてはいけません。また、仮想通貨で非課税の収益を謳うサイトは、すべて詐欺サイトだと考えるべきでしょう。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
よくある質問
確定申告シーズンに発生する仮想通貨詐欺によって最も影響を受けている国はどこですか?
詐欺サイトは、ドイツ、フランス、オーストリア、スイス、ブラジル、チリ、コロンビアの納税者と暗号資産保有者を標的にしている。暗号資産特有のシードフレーズ攻撃は、ドイツとフランスのユーザーに集中している。.
偽の税務ポータルサイトはどのようにして仮想通貨を盗むのか?
これらのフィッシングサイトは、政府の公式ポータルサイトを装い、EUの規則に基づき暗号資産保有者はウォレットのシードフレーズを要求することでデジタル資産を認証する必要があると主張します。これにより、攻撃者はウォレットを完全に制御し、資金を抜き取ることができます。.
どの暗号通貨ウォレットが標的になっているのか?
これらのフィッシング攻撃は、Ledger、Trezor、Trust Wallet、MetaMask、Phantom、Coinbase、BitBox02、KeepKey、 Binance、およびWalletConnectのユーザーを標的としている。.
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ランダ・モーゼス
ランダ・モーゼスは、 Cryptopolitan の編集者兼記者として、テクノロジー、AI、ロボット工学、暗号通貨、詐欺、ハッキングなどを取材しています。彼女は2017年から暗号通貨業界で活動しており、Forward Protocol、AmaZix、Cryptosomniacなどで勤務経験があります。ランダはブラッドフォード大学で電気tron工学の学位を取得しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)