Acabei de me deparar com algo que tem me incomodado - a temporada de impostos é aparentemente a cobertura perfeita para algumas tentativas de golpe em carteiras de criptomoedas bastante sofisticadas neste momento.

A Kaspersky acabou de divulgar uma pesquisa mostrando campanhas coordenadas de phishing em vários países, e é muito mais organizado do que tentativas de golpe típicas. Estamos falando de portais falsos de impostos governamentais na Alemanha, França, Áustria, Suíça e vários países da América Latina. As operações na Alemanha e na França são particularmente agressivas.

Aqui está o que está acontecendo: as vítimas acessam sites que parecem quase idênticos aos portais reais das autoridades fiscais. O site falso alemão imita o ELSTER, enquanto a versão francesa se passa pelo Ministério da Economia e Finanças. Eles dizem aos detentores de criptomoedas que seus ganhos podem ser isentos de impostos, mas somente após um processo de "verificação". Parece legítimo, certo? Essa é a intenção. Ao final desse processo, eles pedem sua frase-semente - basicamente sua chave mestra para tudo na sua carteira de criptomoedas.

O direcionamento é preciso. Essas operações visam usuários de Ledger, Trezor, Trust Wallet, MetaMask, Phantom e outras carteiras principais. Os sites usam ameaças legais para pressionar as pessoas - alegando que regulamentos da UE exigem essa verificação ou que elas enfrentam multas de até €1 milhão. É uma manipulação psicológica projetada para sobrepor o instinto básico que diz para nunca compartilhar sua frase-semente.

Mas aqui é onde fica mais sombrio. Isso não é apenas sobre roubo de carteiras. A Kaspersky encontrou infraestrutura de phishing semelhante direcionada também a contribuintes comuns. No Chile, as vítimas eram prometidas reembolsos de impostos de cerca de $375, e depois o dinheiro era drenado diretamente de seus cartões de crédito. Na Colômbia, havia arquivos ZIP carregados com malware. No Brasil, serviços falsos de declaração de impostos coletavam dados pessoais, incluindo números de CPF - o que expõe as pessoas a pedidos de empréstimos falsos e invasões de contas.

O ambiente para os detentores de criptomoedas ficou visivelmente mais hostil. Em janeiro, a violação na Waltio expôs dados de cerca de 50.000 usuários - incluindo endereços de e-mail e informações de saldo de criptomoedas. A França, na verdade, viu um aumento em sequestros relacionados a criptomoedas e invasões domiciliares recentemente, parcialmente impulsionado por dados vazados de detentores. Depois, em abril, a equipe de pesquisa da Kaspersky identificou um novo Trojan de acesso remoto chamado CrystalX, sendo vendido como serviço de assinatura no Telegram. Ele monitora sua área de transferência, substitui endereços de carteira copiados por outros controlados pelo atacante e rouba senhas de navegadores e aplicativos de mensagens.

A conclusão: autoridades fiscais reais nunca pedirão sua frase-semente de carteira de criptomoedas. Ponto final. Se um site promete ganhos de criptomoedas isentos de impostos e pede que você verifique algo relacionado à carteira, é um golpe. Não baixe arquivos de e-mails que alegam ser de fiscais. Apenas assuma que qualquer contato não solicitado sobre tributação de criptomoedas é malicioso até que se prove o contrário.

É exatamente por isso que as pessoas precisam manter a atenção na segurança operacional. Sua frase-semente é sua soberania - proteja-a como se sua vida dependesse disso, porque em alguns casos, ela realmente depende.