剛剛遇到一些讓我困擾的事情——報稅季節顯然成為一些非常高級的加密貨幣錢包詐騙的完美掩護。

卡巴斯基剛發布研究，顯示多國協調的釣魚攻擊活動，比一般的詐騙更有組織。我們談的是德國、法國、奧地利、瑞士以及幾個拉丁美洲國家的假政府稅務門戶網站。德國和法國的行動尤其激進。

事情是這樣的：受害者會登錄幾乎與真實稅務局門戶網站一模一樣的假網站。假德國網站模仿ELSTER，而法國版本則冒充經濟與財政部。他們告訴加密貨幣持有者，他們的收益可以免稅，但必須經過一個“驗證”流程。聽起來很可信，對吧？這正是他們的目的。在流程結束時，他們會要求你提供種子短語——基本上就是你加密錢包的主鑰。

目標非常精確。這些行動針對Ledger、Trezor、Trust Wallet、MetaMask、Phantom等主要錢包的用戶。這些網站利用法律威脅來施壓——聲稱歐盟規定要求進行此驗證，否則將面臨高達€100萬的罰款。這是心理操控，旨在壓倒人們本能地不分享種子短語的直覺。

但事情變得更黑暗了。這不僅僅是錢包盜竊。卡巴斯基還發現類似的釣魚基礎設施也針對普通納稅人。在智利，受害者被承諾約$375的退稅，結果錢直接從信用卡被扣走。哥倫比亞則出現了帶有惡意軟件的ZIP文件。巴西則有假冒的報稅服務，收集個人資料包括納稅人ID號碼——這讓人容易受到假貸款申請和帳戶劫持的威脅。

加密貨幣持有者的環境變得明顯更具敵意。去年一月，Waltio的資料外洩曝光了約50,000用戶的資料——包括電子郵件地址和加密貨幣餘額信息。法國最近也出現了加密相關的綁架和入室盜竊事件激增，部分原因是泄露的持有者資料。然後在四月，卡巴斯基的研究團隊發現一款名為CrystalX的遠程存取木馬被作為訂閱服務在Telegram上販售。它會監控你的剪貼簿，將你複製的錢包地址替換成攻擊者控制的地址，並竊取瀏覽器和訊息應用中的密碼。

底線是：真正的稅務機關絕不會索取你的加密錢包種子短語。絕對不會。如果一個網站承諾免稅的加密收益並要求你驗證任何與錢包相關的資訊，那就是詐騙。不要下載來自聲稱是稅務官員的電子郵件中的文件。只要懷疑任何未經請求的加密稅務聯繫，先假設它是惡意的，除非證明非然。

這正是人們需要保持警覺、加強操作安全的原因。你的種子短語是你的主權——像生命一樣保護它，因為在某些情況下，確實如此。