أفاد كاسبرسكي أن موسم الضرائب يغذي ارتفاع عمليات الاحتيال في محافظ العملات المشفرة

يستغل مجرمو الإنترنت موسم الضرائب لخداع الأشخاص الذين يمتلكون العملات المشفرة لمنحهم عبارات محفظتهم الأولية عن طريق إنشاء مواقع حكومية مزيفة.

هناك حملات تصيد تجري في العديد من البلدان. عثر باحثون في كاسبرسكي على مواقع مزيفة كانت تقوم بنسخ مكاتب الضرائب في ألمانيا وفرنسا والنمسا وسويسرا والبرازيل وتشيلي وكولومبيا.

المخططات الألمانية والفرنسية عدوانية. يخبر المتسللون أصحاب العملات المشفرة أن قواعد الاتحاد الأوروبي تتطلب منهم "التحقق" من ممتلكاتهم أو المخاطرة بغرامات تصل إلى مليون يورو.

تتطلب بوابات الضرائب المزيفة عبارات أولية لمحفظة العملات المشفرة

هناك نمط ثابت للهجمات التي تستهدف العملات المشفرة. ينتهي الأمر بالضحايا إلى مواقع تبدو وكأنها مواقع ضريبية حقيقية، مثل بوابة ELSTER الألمانية أو "بوابة الامتثال الضريبي للعملات المشفرة" المزيفة التي تشبه وزارة الاقتصاد والمالية الفرنسية.

تخبر المواقع المستخدمين أن أرباحهم من العملات المشفرة معفاة من الضرائب، ولكن فقط بعد خضوعهم لعملية "التحقق".

في نهاية هذه العملية، يُطلب من الضحية العبارة الأولية، وهي مفتاح الاسترداد الذي يمنحه السيطرة الكاملة على محفظة العملة المشفرة.

وتقول كاسبرسكي إن الموقع الألماني المزيف يستهدف مستخدمي Ledger وTrezor وTrust Wallet وMetaMask وPhantom وCoinbase وغيرها من خدمات المحفظة المعروفة.

يحاول الإصدار الفرنسي أيضًا إفراغ الحسابات على MetaMask وBinance وCoinbase وTrust Wallet وWalletConnect.

تستخدم المواقع التهديدات باتخاذ إجراءات قانونية إذا لم يمتثل الأشخاص للطلب. هذه طريقة للالتفاف على غريزة الأمان الأساسية التي تخبر الأشخاص بعدم مشاركة أي عبارة أولية أبدًا.

موقع الضرائب الفرنسية وهمية. المصدر: كاسبيرسكي.

حاملو العملات المشفرة ليسوا الأهداف الوحيدة.

عثرت Kaspersky على عدد أكبر من مواقع التصيد الاحتيالي في نفس البلدان التي كانت تسرق المعلومات الشخصية من دافعي الضرائب العاديين. ووعد أحد المواقع المزيفة في تشيلي باسترداد ضريبة تبلغ حوالي 375 دولارًا، لكنه أخذ الأموال مباشرة من بطاقة الائتمان الخاصة بالضحية.

في كولومبيا، خدعت المواقع الحكومية المزيفة الأشخاص لتنزيل ملفات ZIP المحمية بكلمة مرور وتثبيت البرامج الضارة على أجهزتهم.

تظاهرت حملة فرنسية بأنها مدقق ضرائب وأرسلت ملف PDF يحتوي على برامج ضارة بدلاً من مستند رسمي، لتحذير الناس من إقرارات الدخل غير المكتملة.

في البرازيل، أنشأ المحتالون مواقع ويب تدعي أنها تساعد الأشخاص في تقديم ضرائبهم مقابل رسوم. ثم يقومون بجمع الأسماء وأرقام الهواتف والعناوين وتواريخ الميلاد وعناوين البريد الإلكتروني وأرقام تعريف دافعي الضرائب (TINs).

وقالت كاسبرسكي إن إعطاء رقم تعريف شخصي (TIN) يجعل الضحايا عرضة لطلبات القروض المزيفة، والحسابات الحكومية المخترقة، والمزيد من هجمات الهندسة الاجتماعية.

بيئة تهديد متزايدة لحاملي العملات المشفرة

تعرض مخططات التصيد الضريبي حاملي العملات المشفرة للخطر من جوانب متعددة.

في يناير 2026، كشف تطبيق ضريبة العملات المشفرة الفرنسي Waltio أن قراصنة من مجموعة "Shiny Hunters" زعموا أنهم سرقوا بيانات شخصية من حوالي 50,000 مستخدم، وفقًا لتقارير Cryptopolitan في ذلك الوقت.

وقالت شركة Waltio، التي تساعد المستخدمين على حساب مكاسب رأس المال للإقرارات الضريبية، إن المعلومات المسروقة تضمنت عناوين البريد الإلكتروني وبيانات حول أرصدة العملات المشفرة. شهدت فرنسا سلسلة من عمليات الاختطاف واقتحام المنازل المرتبطة بالعملات المشفرة في الأشهر الأخيرة، ويرجع ذلك جزئيًا إلى معلومات حاملها المسربة.

في أبريل 2026، قال فريق البحث والتحليل العالمي (GReAT) التابع لـ Kaspersky إن حصان طروادة الجديد للوصول عن بُعد والذي يُسمى CrystalX، والذي يُباع كخدمة اشتراك على Telegram، يتمتع بميزات مراقبة الحافظة. يستخدم المتسللون مثل هذه الميزات لالتقاط عناوين المحفظة المنسوخة واستبدالها بالعناوين التي يتحكم فيها المهاجم.

تأخذ البرامج الضارة أيضًا كلمات المرور من المتصفحات وSteam وDiscord وTelegram، وتتيح للمتسللين التحكم في الأجهزة المصابة من أي مكان.

لن تطلب هيئة الضرائب الحقيقية أبدًا عبارة أولية للعملات المشفرة. لا توجد بوابات "التحقق من المحفظة" للوكالات الحكومية، ولا تتطلب قواعد الاتحاد الأوروبي عبارات أولية للعملات المشفرة لأي سبب من الأسباب.

لا ينبغي للأشخاص تنزيل الملفات من رسائل البريد الإلكتروني التي تدعي أنها من مسؤولي الضرائب. ويجب عليهم أيضًا، بشكل افتراضي، اعتبار أي موقع يعد بأرباح العملات المشفرة المعفاة من الضرائب بمثابة عملية احتيال.