Acabei de encontrar algo que tem me incomodado - a temporada de impostos é aparentemente a cobertura perfeita para algumas fraudes de carteiras de criptomoedas bastante sofisticadas neste momento.

A Kaspersky acabou de divulgar uma pesquisa mostrando campanhas de phishing coordenadas em vários países, e é muito mais organizado do que tentativas de golpe típicas. Estamos falando de portais fiscais falsos na Alemanha, França, Áustria, Suíça e vários países da América Latina. As operações na Alemanha e na França são particularmente agressivas.

Aqui está o que está acontecendo: as vítimas acessam sites que parecem quase idênticos aos portais oficiais da autoridade fiscal. O site falso alemão imita o ELSTER, enquanto a versão francesa se passa pelo Ministério da Economia e Finanças. Eles dizem aos titulares de criptomoedas que seus ganhos podem ser isentos de impostos, mas somente após um processo de "verificação". Parece legítimo, certo? Essa é a ideia. No final desse processo, eles pedem a sua frase-semente - basicamente a sua chave mestra para tudo na sua carteira de criptomoedas.

O alvo é preciso. Essas operações visam usuários de Ledger, Trezor, Trust Wallet, MetaMask, Phantom e outras carteiras principais. Os sites usam ameaças legais para pressionar as pessoas - alegando que regulamentos da UE exigem essa verificação ou que elas podem enfrentar multas de até €1 milhão. É uma manipulação psicológica projetada para sobrepor o instinto básico que diz para nunca compartilhar sua frase-semente.

Mas aqui é onde fica mais sombrio. Isso não é apenas sobre roubo de carteiras. A Kaspersky encontrou uma infraestrutura de phishing semelhante direcionada também a contribuintes comuns. No Chile, as vítimas eram prometidas reembolsos de impostos de cerca de $375, e o dinheiro era drenado diretamente de seus cartões de crédito. Na Colômbia, havia arquivos ZIP carregados com malware. No Brasil, serviços falsos de declaração de impostos coletavam dados pessoais, incluindo números de identificação fiscal - o que expõe as pessoas a pedidos de empréstimos falsos e invasões de contas.

O ambiente para os titulares de criptomoedas ficou notavelmente mais hostil. Em janeiro, a violação do Waltio expôs dados de cerca de 50.000 usuários - incluindo endereços de e-mail e informações de saldo de criptomoedas. A França também viu um aumento recente em sequestros e invasões domiciliares relacionados a criptomoedas, parcialmente impulsionado por dados vazados de titulares. Depois, em abril, a equipe de pesquisa da Kaspersky identificou um novo Trojan de acesso remoto chamado CrystalX, vendido como serviço de assinatura no Telegram. Ele monitora sua área de transferência, substitui endereços de carteira copiados por outros controlados pelos atacantes e rouba senhas de navegadores e aplicativos de mensagens.

A conclusão: autoridades fiscais reais nunca pedirão sua frase-semente de carteira de criptomoedas. Ponto final. Se um site promete ganhos de criptomoedas isentos de impostos e pede para verificar algo relacionado à carteira, é uma fraude. Não baixe arquivos de e-mails alegando serem de fiscais. Basta assumir que qualquer contato não solicitado sobre tributação de criptomoedas é malicioso até que se prove o contrário.

É exatamente por isso que as pessoas precisam manter a atenção na segurança operacional. Sua frase-semente é sua soberania - proteja-a como se sua vida dependesse disso, porque, em alguns casos, realmente depende.