网络犯罪分子正利用报税季,通过创建虚假政府网站,诱骗加密货币持有者泄露钱包助记词。.
许多国家都出现了网络钓鱼活动。卡巴斯基的研究人员发现,一些虚假网站冒充德国、法国、奥地利、瑞士、巴西、智利和哥伦比亚的税务机构。.
德国和法国的骗局十分激进。黑客告诉加密货币持有者,欧盟规定要求他们“验证”自己的加密货币持有情况,否则将面临高达100万欧元的罚款。.
虚假税务网站索要加密货币钱包助记词。
针对加密货币的攻击具有一致的模式。受害者最终会被引导至看似真实的税务网站,例如德国的ELSTER门户网站,或者一个伪装成法国经济和财政部的虚假“加密货币税务合规门户网站”。.
这些网站告诉用户,他们的加密货币收益是免税的,但前提是他们必须经过“验证”过程。.
在该过程的最后,受害者会被要求提供助记词,助记词是恢复密钥,可使其完全控制加密货币钱包。.
卡巴斯基表示,这个假冒的德国网站的目标是 Ledger、Trezor、Trust Wallet、MetaMask、Phantom、Coinbase 和其他知名钱包服务的用户。.
法国版本还会尝试清空 MetaMask、 Binance、Coinbase、Trust Wallet 和 WalletConnect 上的账户。.
这些网站会威胁用户,如果不遵守要求,就会采取法律行动。这是一种绕过人们基本安全意识(即永远不要分享助记词)的方法。.
加密货币持有者并非唯一的攻击目标。.
卡巴斯基在窃取普通纳税人个人信息的相同国家发现了大量钓鱼网站。智利的一个虚假网站承诺退还约375美元的税款,但随后直接从受害者的信用卡中扣款。.
在哥伦比亚,虚假的政府网站诱骗人们下载受密码保护的 ZIP 文件,并在他们的设备上安装恶意软件。.
法国有人冒充税务审计员,发送含有恶意软件的 PDF 文件而不是官方文件,警告人们注意不完整的收入申报。.
在巴西,诈骗分子建立网站,声称可以帮助人们付费报税。然后,他们会收集姓名、电话号码、地址、出生日期、电子邮件地址和纳税人dent号(TIN)。.
卡巴斯基表示,泄露纳税人识别号 (TIN) 会使受害者容易受到虚假贷款申请、政府账户被盗用以及更多社会工程攻击。.
加密货币持有者面临的威胁环境日益加剧
税务钓鱼骗局使加密货币持有者面临多方面的风险。.
,2026 年 1 月,法国加密货币税务应用程序 Waltio 披露,黑客组织“Shiny Hunters”声称窃取了约 50,000 名用户的个人数据 Cryptopolitan的 报道 当时
帮助用户计算资本收益以进行税务申报的Waltio公司表示,被盗信息包括电子邮件地址和加密货币余额数据。近几个月来,法国发生了一系列与加密货币相关的绑架和入室盗窃案件,部分原因是加密货币 持有者信息泄露。
2026年4月,卡巴斯基全球研究与分析团队(GReAT) 指出 ,一种名为CrystalX的新型远程访问木马程序在Telegram上以订阅服务的形式销售,该程序具备剪贴板监控功能。黑客利用此类功能捕获复制的钱包地址,并将其替换为攻击者控制的地址。
该恶意软件还会窃取浏览器、Steam、Discord 和 Telegram 的密码,并允许黑客从任何地方控制受感染的设备。.
正规税务机关绝不会要求提供加密货币助记词。政府机构没有所谓的“钱包验证”门户,欧盟法规也从未以任何理由要求提供加密货币助记词。.
人们不应该下载声称来自税务官员的电子邮件中的文件。此外,任何承诺提供免税加密货币收益的网站,都应该被视为骗局。.
