卡巴斯基报告称，报税季加剧了加密钱包诈骗的增加

网络犯罪分子正在利用纳税季节，通过制作虚假政府网站来欺骗拥有加密货币的人向他们提供钱包助记词。

许多国家/地区都存在网络钓鱼活动。卡巴斯基研究人员发现了复制德国、法国、奥地利、瑞士、巴西、智利和哥伦比亚税务局的虚假网站。

德国和法国的计划非常激进。黑客告诉加密货币持有者，欧盟规则要求他们“验证”其持有的资产，否则将面临高达 100 万欧元的罚款。

虚假税务门户要求加密钱包种子短语

针对加密货币的攻击具有一致的模式。受害者最终会访问看起来像真实税务网站的网站，例如德国的 ELSTER 门户网站或看起来像法国经济和财政部长的虚假“加密货币税务合规门户网站”。

这些网站告诉用户，他们的加密收入是免税的，但前提是他们要经过“验证”过程。

在该过程结束时，受害者被要求提供他们的助记词，这是恢复密钥，使他们能够完全控制加密货币钱包。

卡巴斯基表示，这个假冒的德国网站针对的是 Ledger、Trezor、Trust Wallet、MetaMask、Phantom、Coinbase 和其他知名钱包服务的用户。

法语版本还尝试清空 MetaMask、Binance、Coinbase、Trust Wallet 和 WalletConnect 上的帐户。

如果人们不遵守要求，这些网站就会威胁采取法律行动。这是一种绕过基本安全本能的方法，该本能告诉人们永远不要共享助记词。

假法国税务网站。资料来源：卡巴斯基。

加密货币持有者并不是唯一的目标。

卡巴斯基在同一国家/地区发现了大量网络钓鱼网站，这些网站正在窃取普通纳税人的个人信息。智利的一个虚假网站承诺退税约 375 美元，但随后直接从受害者的信用卡中扣款。

在哥伦比亚，虚假政府网站诱骗人们下载受密码保护的 ZIP 文件，并在其设备上安装恶意软件。

法国的一个活动冒充税务审计员，发送了一份带有恶意软件的 PDF 文件（而不是官方文件），警告人们有关不完整的收入申报的信息。

在巴西，诈骗者建立了一些网站，声称可以帮助人们付费报税。然后，他们收集姓名、电话号码、地址、出生日期、电子邮件地址和纳税人识别号 (TIN)。

卡巴斯基表示，提供 TIN​​ 会使受害者容易受到虚假贷款申请、政府账户被黑以及更多社会工程攻击。

加密货币持有者面临的威胁日益严重

税务网络钓鱼计划使加密货币持有者面临来自多方面的危险。

根据 Cryptopolitan 当时的报道，2026 年 1 月，法国加密货币税收应用程序 Waltio 披露，来自“Shiny Hunters”组织的黑客声称窃取了约 50,000 名用户的个人数据。

Waltio 帮助用户计算纳税申报的资本收益，该公司表示，被盗信息包括电子邮件地址和有关加密货币余额的数据。近几个月来，法国发生了一系列与加密货币相关的绑架和入室盗窃事件，部分原因是持有者信息泄露。

2026 年 4 月，卡巴斯基全球研究与分析团队 (GReAT) 表示，一种名为 CrystalX 的新型远程访问木马具有剪贴板监控功能，该木马在 Telegram 上作为订阅服务出售。黑客利用此类功能来捕获复制的钱包地址，并将其替换为攻击者控制的地址。

该恶意软件还从浏览器、Steam、Discord 和 Telegram 获取密码，并让黑客可以从任何地方控制受感染的设备。

真正的税务机关永远不会要求提供加密货币助记词。政府机构没有“钱包验证”门户，欧盟规则不以任何理由要求加密种子短语。

人们不应该从声称来自税务官员的电子邮件中下载文件。默认情况下，他们还应该将任何承诺免税加密收入的网站视为骗局。