Щойно натрапив на щось, що мене турбує — сезон податків, очевидно, є ідеальним прикриттям для деяких дуже складних шахрайських схем із криптовалютними гаманцями прямо зараз.

Kaspersky щойно опублікувала дослідження, яке показує скоординовані фішингові кампанії у кількох країнах, і це набагато організованіше, ніж типові спроби шахрайства. Ми говоримо про фальшиві урядові портали для податків у Німеччині, Франції, Австрії, Швейцарії та кількох країнах Латинської Америки. Операції у Німеччині та Франції особливо агресивні.

Ось що відбувається: жертви потрапляють на сайти, які майже ідентичні справжнім порталам податкових органів. Фальшивий німецький сайт імітує ELSTER, а французька версія видає себе за Міністерство економіки та фінансів. Вони кажуть власникам криптовалют, що їхній дохід може бути звільнений від податків, але лише після «перевірки». Звучить правдоподібно, так? Саме в цьому і суть. Наприкінці цієї перевірки вони просять вашу seed-фразу — фактично ваш головний ключ до всього у вашому криптовалютному гаманці.

Цільова аудиторія дуже точна. Ці операції націлені на користувачів Ledger, Trezor, Trust Wallet, MetaMask, Phantom та інших великих гаманців. Сайти використовують юридичні погрози, щоб тиснути на людей — стверджуючи, що згідно з регламентами ЄС, потрібно пройти цю перевірку або заплатити штраф до €1 мільйона. Це психологічна маніпуляція, спрямована на те, щоб подолати інстинкт, який підказує ніколи не ділитися seed-фразою.

Але тут стає ще темніше. Це не лише про крадіжку гаманців. Kaspersky виявила схожу фішингову інфраструктуру, яка націлена і на звичайних платників податків. У Чилі жертвам обіцяли повернення податків приблизно у $375, а потім гроші знімали безпосередньо з їхніх кредитних карт. У Колумбії з’явилися ZIP-файли з шкідливим програмним забезпеченням. У Бразилії використовували фальшиві сервіси податкової звітності, які збирали особисті дані, включно з ідентифікаційними номерами платників податків — що відкривало доступ до фальшивих позик і захоплення акаунтів.

Обстановка для власників криптовалют стала помітно більш ворожою. У січні витік даних Waltio розкрив інформацію приблизно про 50 000 користувачів — включно з електронними адресами та балансами криптовалют. Франція останнім часом зазнала зростання кількості викрадень, пов’язаних із крипто, і домашніх пограбувань, частково через витеклі дані власників. А в квітні команда Kaspersky виявила новий троян віддаленого доступу під назвою CrystalX, який продається як підписка у Telegram. Він слідкує за буфером обміну, замінює скопійовані адреси гаманців на контрольовані зловмисниками, а також краде паролі з браузерів і месенджерів.

Основний висновок: справжні податкові органи ніколи не запитують вашу seed-фразу для криптовалютного гаманця. Точка. Якщо сайт обіцяє безподатковий дохід у криптовалюті і просить вас підтвердити щось, пов’язане з гаманцем — це шахрайство. Не завантажуйте файли з електронних листів, які нібито надходять від податкових служб. Просто вважайте будь-який не запрошений контакт щодо оподаткування криптовалютами шкідливим, доки не доведено протилежне.

Саме тому людям потрібно бути дуже уважними до операційної безпеки. Ваша seed-фраза — це ваша суверенність — захищайте її так, ніби ваше життя залежить від цього, бо в деяких випадках так і є.