La saison des impôts alimente l’augmentation des escroqueries aux portefeuilles cryptographiques, rapporte Kaspersky

Les cybercriminels profitent de la saison des impôts pour inciter les propriétaires de crypto-monnaie à leur donner les phrases de départ de leur portefeuille en créant de faux sites Web gouvernementaux.

Des campagnes de phishing sont en cours dans de nombreux pays. Les chercheurs de Kaspersky ont découvert de faux sites qui copiaient les bureaux des impôts en Allemagne, en France, en Autriche, en Suisse, au Brésil, au Chili et en Colombie.

Les projets allemands et français sont agressifs. Les pirates informatiques disent aux détenteurs de crypto-monnaies que les règles de l’UE les obligent à « vérifier » leurs avoirs sous peine d’amendes pouvant aller jusqu’à 1 million d’euros.

De faux portails fiscaux exigent des phrases de départ pour les portefeuilles cryptographiques

Il existe un schéma cohérent dans les attaques ciblant les crypto-monnaies. Les victimes se retrouvent sur des sites qui ressemblent à de vrais sites fiscaux, comme le portail allemand ELSTER ou un faux « Crypto Tax Compliance Portal » qui ressemble au ministère français de l’Économie et des Finances.

Les sites indiquent aux utilisateurs que leurs revenus cryptographiques sont exonérés d’impôt, mais seulement après avoir passé par un processus de « vérification ».

À la fin de ce processus, il est demandé à la victime sa phrase de départ, qui est la clé de récupération qui lui donne un contrôle total sur un portefeuille de crypto-monnaie.

Kaspersky affirme que le faux site allemand est destiné aux utilisateurs de Ledger, Trezor, Trust Wallet, MetaMask, Phantom, Coinbase et d'autres services de portefeuille bien connus.

La version française tente également de vider les comptes sur MetaMask, Binance, Coinbase, Trust Wallet et WalletConnect.

Les sites menacent de poursuites judiciaires si les personnes ne se conforment pas à la demande. C’est une façon de contourner l’instinct de sécurité de base qui dit aux gens de ne jamais partager une phrase de départ.

Faux site fiscal français. Source : Kaspersky.

Les détenteurs de crypto ne sont pas les seules cibles.

Kaspersky a découvert un plus grand nombre de sites de phishing dans les mêmes pays qui volaient des informations personnelles sur des contribuables ordinaires. Au Chili, un faux site a promis un remboursement d’impôt d’environ 375 dollars, mais a ensuite retiré l’argent directement de la carte de crédit de la victime.

En Colombie, de faux sites Web gouvernementaux ont incité les gens à télécharger des fichiers ZIP protégés par mot de passe et à installer des logiciels malveillants sur leurs appareils.

Une campagne française s'est fait passer pour un contrôleur des impôts et a envoyé un PDF contenant un malware au lieu d'un document officiel, avertissant les gens des déclarations de revenus incomplètes.

Au Brésil, des fraudeurs créent des sites Web qui prétendent aider les gens à déclarer leurs impôts moyennant des frais. Ils collectent ensuite les noms, numéros de téléphone, adresses, dates de naissance, adresses e-mail et numéros d'identification fiscale (NIF).

Kaspersky a déclaré que la délivrance d'un NIF rend les victimes vulnérables aux fausses demandes de prêt, aux comptes gouvernementaux piratés et à davantage d'attaques d'ingénierie sociale.

Un environnement de menace croissant pour les détenteurs de crypto

Les stratagèmes de phishing fiscal exposent les détenteurs de cryptomonnaies à des dangers de plusieurs côtés.

En janvier 2026, l’application française de taxe sur la cryptographie Waltio a révélé que des pirates informatiques du groupe « Shiny Hunters » affirmaient avoir volé les données personnelles d’environ 50 000 utilisateurs, selon le rapport de Cryptopolitan de l’époque.

Waltio, qui aide les utilisateurs à calculer les gains en capital pour les déclarations de revenus, a déclaré que les informations volées comprenaient des adresses e-mail et des données sur les soldes cryptographiques. La France a été témoin d’une série d’enlèvements et d’invasions de domicile liés à la cryptographie ces derniers mois, en partie dus à des fuites d’informations sur les détenteurs.

En avril 2026, l’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky a déclaré qu’un nouveau cheval de Troie d’accès à distance appelé CrystalX, vendu sous forme de service d’abonnement sur Telegram, disposait de fonctionnalités de surveillance du presse-papiers. Les pirates utilisent ces fonctionnalités pour récupérer les adresses de portefeuille copiées et les remplacer par des adresses contrôlées par l'attaquant.

Le malware récupère également les mots de passe des navigateurs, Steam, Discord et Telegram, et permet aux pirates de contrôler les appareils infectés depuis n'importe où.

Une véritable autorité fiscale ne demandera jamais une phrase de départ de crypto-monnaie. Il n’existe pas de portails de « vérification de portefeuille » pour les agences gouvernementales, et les règles de l’UE n’exigent pour aucune raison des phrases de départ cryptographiques.

Les gens ne devraient pas télécharger de fichiers à partir d’e-mails prétendant provenir d’agents du fisc. Ils devraient également, par défaut, considérer tout site promettant des revenus cryptographiques non imposables comme une arnaque.