サイバー犯罪者たちは、確定申告の時期を利用して、偽の政府系ウェブサイトを作成し、仮想通貨を所有する人々を騙してウォレットのシードフレーズを盗み出している。.
多くの国でフィッシング詐欺が横行している。カスペルスキーの研究者らは、ドイツ、フランス、オーストリア、スイス、ブラジル、チリ、コロンビアの税務署を模倣した偽サイトを発見した。.
ドイツとフランスの手口は攻撃的だ。ハッカーたちは暗号資産保有者に対し、EUの規則では保有資産を「検証」しなければ最大100万ユーロの罰金が科せられると告げている。.
偽の税務ポータルサイトが仮想通貨ウォレットのシードフレーズを要求する
仮想通貨を標的とした攻撃には、一貫したパターンが見られる。被害者は、ドイツのELSTERポータルのような本物の税務サイトや、フランス経済財務省を模した偽の「仮想通貨税務コンプライアンスポータル」といった、本物の税務サイトに見せかけたサイトに誘導される。.
これらのサイトは、ユーザーが「本人確認」手続きを経た後であれば、仮想通貨による収益は非課税であるとユーザーに伝えている。.
そのプロセスの最後に、被害者はシードフレーズの入力を求められます。シードフレーズとは、仮想通貨ウォレットを完全に制御するための復旧キーのことです。.
カスペルスキーによると、この偽のドイツサイトは、Ledger、Trezor、Trust Wallet、MetaMask、Phantom、Coinbaseなどの有名なウォレットサービスのユーザーを標的にしているとのことです。.
フランス語版では、MetaMask、 Binance、Coinbase、Trust Wallet、WalletConnectのアカウントから資金を抜き取ろうとする試みも行われている。.
これらのサイトは、要求に応じない場合に法的措置を取ると脅迫する。これは、シードフレーズを決して他人に教えてはいけないという基本的なセキュリティ本能を回避する手段である。.
暗号資産保有者だけが標的ではない。.
カスペルスキーは、同じ国々で一般納税者から個人情報を盗み出すフィッシングサイトが多数存在することを発見した。チリのある偽サイトは、約375ドルの税金還付を約束したが、実際には被害者のクレジットカードから直接金銭をだまし取っていた。.
コロンビアでは、偽の政府系ウェブサイトが人々を騙してパスワードで保護されたZIPファイルをダウンロードさせ、デバイスにマルウェアをインストールさせるという事件が発生した。.
フランスのあるキャンペーンでは、税務調査官を装い、所得申告の不備を警告する公式文書の代わりに、マルウェアが仕込まれたPDFファイルを送付した。.
ブラジルでは、詐欺師たちが料金を徴収して納税申告を代行すると謳うウェブサイトを立ち上げ、氏名、電話番号、住所、生年月日、メールアドレス、納税者番号(TIN)などをdentしている。.
カスペルスキー社は、納税者番号(TIN)を公開すると、偽のローン申請、政府機関のアカウントのハッキング、その他のソーシャルエンジニアリング攻撃に対して被害者が脆弱になると述べている。.
暗号資産保有者にとって脅威となる環境が拡大している
税金詐欺を目的としたフィッシング詐欺は、暗号資産保有者を多方面からの危険にさらす。.
2026年1月、フランスの仮想通貨税務アプリ「Waltio」は、「Shiny Hunters」というグループのハッカーが約5万人のユーザーの個人データを盗んだと主張していることを明らかにした、と Cryptopolitanが 報じた 当時
税務申告のためのキャピタルゲイン計算を支援するWaltio社は、盗まれた情報にはメールアドレスや仮想通貨の残高に関するデータが含まれていたと述べた。フランスではここ数カ月、仮想通貨に関連した誘拐や住居侵入事件が相次いでおり、その一因は 保有者情報の漏洩。
2026年4月、カスペルスキーのグローバルリサーチ&アナリシスチーム(GReAT) 発表 した。ハッカーはこの機能を利用して、コピーされたウォレットアドレスを取得し、攻撃者が管理するアドレスに置き換える。
このマルウェアは、ブラウザ、Steam、Discord、Telegramからパスワードを盗み出し、ハッカーがどこからでも感染したデバイスを制御できるようにする。.
正規の税務当局が仮想通貨のシードフレーズを要求することは決してありません。政府機関向けの「ウォレット認証」ポータルは存在せず、EUの規則でもいかなる理由であれ仮想通貨のシードフレーズは義務付けられていません。.
税務当局を名乗るメールからファイルをダウンロードしてはいけません。また、仮想通貨で非課税の収益を謳うサイトは、すべて詐欺サイトだと考えるべきでしょう。.
