Только что наткнулся на кое-что, что меня беспокоит — налоговый сезон, по всей видимости, является идеальным прикрытием для некоторых очень изощренных мошенничеств с криптовалютными кошельками в данный момент.

Касперский недавно опубликовал исследование, показывающее скоординированные фишинговые кампании в нескольких странах, и это гораздо более организовано, чем типичные попытки мошенничества. Мы говорим о фальшивых порталах налоговых служб в Германии, Франции, Австрии, Швейцарии и нескольких странах Латинской Америки. Немецкие и французские операции особенно агрессивны.

Вот что происходит: жертвы попадают на сайты, которые выглядят почти идентично настоящим порталам налоговых органов. Фальшивый немецкий сайт имитирует ELSTER, а французская версия выдаёт себя за Министерство экономики и финансов. Им говорят, что доходы криптохолдеров могут быть освобождены от налогов, но только после «проверочной» процедуры. Звучит правдоподобно, да? В этом и заключается суть. В конце этой процедуры они требуют вашу seed-фразу — по сути, ваш главный ключ ко всему в вашем криптовалютном кошельке.

Целевая аудитория выбрана точно. Эти операции нацелены на пользователей Ledger, Trezor, Trust Wallet, MetaMask, Phantom и других крупных кошельков. Сайты используют юридические угрозы, чтобы давить на людей — утверждая, что по требованиям ЕС необходимо пройти эту проверку или столкнуться с штрафами до €1 миллиона. Это психологическая манипуляция, предназначенная подавить инстинкт, который говорит вам никогда не делиться своей seed-фразой.

Но вот где становится ещё темнее. Это не только кража кошельков. Касперский обнаружил аналогичную инфраструктуру фишинга, нацеленную и на обычных налогоплательщиков. В Чили жертвам обещали налоговые возвраты около $375, а деньги с их кредитных карт напрямую списывались. В Колумбии встречались ZIP-файлы с вредоносным ПО. В Бразилии использовались фальшивые сервисы подачи налоговых деклараций, собирающие личные данные, включая номера налогоплательщиков — что открывает людям доступ к фальшивым займам и захвату аккаунтов.

Обстановка для криптохолдеров заметно ухудшилась. В январе утечка данных Waltio раскрыла информацию примерно о 50 000 пользователей — включая адреса электронной почты и баланс криптовалют. Во Франции недавно зафиксирован рост случаев похищений и взломов домов, связанных с криптовалютой, частично из-за утечки данных держателей. А в апреле команда Касперского обнаружила новый троян удалённого доступа под названием CrystalX, который продаётся как подписочный сервис в Telegram. Он следит за буфером обмена, заменяет скопированные адреса кошельков на контролируемые злоумышленниками, а также крадёт пароли из браузеров и мессенджеров.

Итог: настоящие налоговые органы никогда не запросят вашу seed-фразу для криптокошелька. Точка. Если сайт обещает налоговые льготы и просит вас пройти проверку, связанную с кошельком — это мошенничество. Не скачивайте файлы из писем, которые якобы приходят от налоговых служб. Просто предположите, что любой нежелательный контакт о налогообложении криптовалют — вредоносен, пока не доказано обратное.

Именно поэтому людям нужно быть особенно бдительными в вопросах операционной безопасности. Ваша seed-фраза — это ваша суверенность, защищайте её так же, как свою жизнь, потому что в некоторых случаях это действительно важно.