Эксперты «Лаборатории Касперского» зафиксировали волну изощрённых фишинговых атак: злоумышленники создают веб-ресурсы, имитирующие официальные порталы налоговых ведомств Германии, Франции, Австрии, Швейцарии, Бразилии, Чили и Колумбии. Главная цель мошенников — выманить у владельцев криптовалют сид-фразы, получив тем самым полный доступ к их цифровым активам.
Наиболее агрессивные схемы, по данным исследователей, ориентированы на трейдеров из Германии и Франции. Хакеры рассылают уведомления, в которых утверждают: согласно регламентам Евросоюза, держатели криптоактивов обязаны пройти процедуру «верификации цифровых кошельков», иначе им грозят штрафные санкции до €1 млн ($1,1 млн). Жертв перенаправляют на клоны легитимных сервисов — например, немецкой платформы ELSTER или сайта французского Министерства экономики и финансов. Пользователям внушают, что успешная верификация освободит их криптодоходы от налогообложения, после чего запрашивают конфиденциальную сид-фразу. Получив её, злоумышленники мгновенно получают контроль над средствами. При отказе предоставлять данные жертв запугивают судебным преследованием.
Поддельные немецкие ресурсы преимущественно нацелены на владельцев аппаратных кошельков Ledger и Trezor, а также пользователей Trust Wallet, MetaMask, Phantom и клиентов биржи Coinbase. Французские клоны атакуют аудиторию MetaMask, Binance, Coinbase, Trust Wallet и WalletConnect. Пик фишинговой активности традиционно приходится на период подачи налоговых деклараций.
В Чили мошенники создали фейковый портал, обещающий возврат налогов на сумму $375, — в реальности у жертв списывались средства напрямую с банковских карт. В Колумбии под видом правительственных сайтов пользователей вынуждали загружать ZIP-архивы со вредоносным ПО.
