Baru saja menemukan sesuatu yang mengganggu saya - musim pajak tampaknya menjadi kedok sempurna untuk beberapa penipuan dompet crypto yang sangat canggih saat ini.

Kaspersky baru saja merilis penelitian yang menunjukkan kampanye phishing terkoordinasi di beberapa negara, dan ini jauh lebih terorganisir daripada upaya penipuan biasa. Kita berbicara tentang portal pajak pemerintah palsu di Jerman, Prancis, Austria, Swiss, dan beberapa negara Amerika Latin. Operasi di Jerman dan Prancis sangat agresif.

Inilah yang terjadi: korban mendarat di situs yang tampak hampir identik dengan portal otoritas pajak asli. Situs palsu Jerman meniru ELSTER, sementara versi Prancis mengaku sebagai Kementerian Ekonomi dan Keuangan. Mereka memberi tahu pemilik crypto bahwa penghasilan mereka bisa bebas pajak, tetapi hanya setelah proses "verifikasi". Kedengarannya sah, kan? Itulah tujuannya. Pada akhir proses itu, mereka meminta frasa seed Anda - pada dasarnya kunci utama untuk semua di dompet crypto Anda.

Targetnya sangat tepat. Operasi ini menyasar pengguna Ledger, Trezor, Trust Wallet, MetaMask, Phantom, dan dompet utama lainnya. Situs-situs ini menggunakan ancaman hukum untuk menekan orang - mengklaim bahwa regulasi UE mengharuskan verifikasi ini atau menghadapi denda hingga €1 juta. Ini adalah manipulasi psikologis yang dirancang untuk mengatasi naluri dasar yang memberi tahu Anda untuk tidak pernah membagikan frasa seed Anda.

Tapi di sinilah kegelapan mulai muncul. Ini bukan hanya tentang pencurian dompet. Kaspersky menemukan infrastruktur phishing serupa yang menargetkan wajib pajak biasa juga. Di Chili, korban dijanjikan pengembalian pajak sekitar $375, lalu uang mereka langsung diambil dari kartu kredit mereka. Di Kolombia, ditemukan file ZIP berisi malware. Di Brasil, layanan pengajuan pajak palsu mengumpulkan data pribadi termasuk nomor identifikasi wajib pajak - yang membuka peluang untuk aplikasi pinjaman palsu dan pengambilalihan akun.

Lingkungan bagi pemilik crypto menjadi jauh lebih tidak bersahabat. Pada Januari lalu, pelanggaran data Waltio mengungkapkan data sekitar 50.000 pengguna - termasuk alamat email dan informasi saldo crypto. Prancis bahkan mengalami lonjakan penculikan terkait crypto dan perampokan rumah baru-baru ini, sebagian didorong oleh data pemilik yang bocor. Kemudian pada bulan April, tim riset Kaspersky mengidentifikasi Trojan akses jarak jauh baru bernama CrystalX yang dijual sebagai layanan berlangganan di Telegram. Trojan ini memantau clipboard Anda, mengganti alamat dompet yang Anda salin dengan yang dikendalikan penyerang, dan mencuri password dari browser dan aplikasi pesan.

Intinya: otoritas pajak yang asli tidak akan pernah meminta frasa seed dompet crypto Anda. Titik. Jika sebuah situs menjanjikan penghasilan crypto bebas pajak dan meminta Anda memverifikasi sesuatu yang berhubungan dengan dompet, itu penipuan. Jangan unduh file dari email yang mengaku berasal dari pejabat pajak. Anggap saja setiap kontak yang tidak diminta tentang perpajakan crypto adalah berbahaya sampai terbukti sebaliknya.

Inilah sebabnya mengapa orang perlu tetap waspada terhadap keamanan operasional. Frasa seed Anda adalah kedaulatan Anda - lindungi seperti nyawa Anda tergantung padanya, karena dalam beberapa kasus, memang begitu.