Новости 🛡 Фишинг под видом налоговой: Как злоумышленники охотятся за сид-фразами

[MariSokol369]

Специалисты «Лаборатории Касперского» предупреждают о волне агрессивных фишинговых атак, нацеленных на криптотрейдеров из Европы и Латинской Америки. Мошенники используют страх перед регуляторами и обещания налоговых льгот, чтобы получить доступ к конфиденциальным данным пользователей.

Европейский сценарий: Угрозы штрафами и поддельные порталы​

Наиболее жесткие схемы зафиксированы в Германии и Франции:

• Механика обмана: Жертвам сообщают о необходимости «верифицировать цифровые активы» в соответствии с законодательством ЕС. Для убедительности злоумышленники обещают полное освобождение доходов от криптовалют от налогов после прохождения процедуры.
• Методы давления: В случае отказа пользователям угрожают гигантскими штрафами до 1 млн евро ($1,1 млн) или судебным преследованием.
• Сайты-клоны: Мошенники создают точные копии государственных сервисов, таких как немецкий портал ELSTER или сайт Министерства экономики и финансов Франции. На этих ресурсах у пользователей запрашивают сид-фразу, которая дает хакерам полный контроль над средствами.

​

🗺 География атак и цели​

Злоумышленники адаптируют свои сайты под пользователей конкретных сервисов и регионов:

• Германия: Основные цели — владельцы аппаратных кошельков Ledger и Trezor, а также пользователи MetaMask, Trust Wallet, Phantom и клиенты биржи Coinbase.
• Франция: Клоны сайтов нацелены на кражу данных у пользователей Binance, Coinbase, MetaMask, Trust Wallet и WalletConnect.
• Латинская Америка: В Чили мошенники обещают фейковый возврат налогов для кражи данных банковских карт, в Колумбии распространяют вредоносное ПО через ZIP-файлы, а в Бразилии собирают полные пакеты персональных данных (ИНН, адреса, телефоны) для оформления кредитов на жертв.

​

Как распознать мошенничество​

Эксперты Kaspersky и производители кошельков (например, Ledger) напоминают о базовых правилах безопасности:

1. Налоговые органы никогда не запрашивают сид-фразы от криптокошельков.
2. Не существует государственных порталов для верификации кошельков.
3. Официальная поддержка (например, Ledger) никогда не будет требовать конфиденциальные данные в срочных письмах об «обновлении безопасности».

Будьте бдительны: любая просьба ввести 12 или 24 слова вашей восстанавливающей фразы на веб-сайте — это гарантированная попытка кражи ваших активов.

 

[ForumOK]

Жесткая, но ожидаемая схема: бьют сразу по двум триггерам — страху штрафов и жадности через “налоговые льготы”. На таком сочетании очень много людей ломается, особенно когда сайт выглядит как официальный.

Самое важное тут вообще надо вбить себе в голову один раз: сид-фраза вводится только для восстановления кошелька в самом приложении/устройстве, а не на “госпортале”, не в форме “верификации”, не в письме от “поддержки”. Кто просит 12/24 слова — тот крадет кошелек, без вариантов.

Особенно опасно, что делают клоны ELSTER и французских госресурсов — у людей автоматически падает критичность, если видят знакомый дизайн, герб, формулировки про регуляции ЕС. Плюс угрозы на миллион евро — это чистый расчет на панику, чтобы человек не думал, а срочно “подтверждал активы”.

Для криптанов правило простое:
- не переходить по ссылкам из писем и SMS;
- открывать биржи, кошельки и госресурсы только из закладок;
- проверять домен посимвольно;
- никогда никому не отдавать seed;
- аппаратный кошелек не делает вас неуязвимым, если вы сами вводите фразу на левом сайте.

Удивляет только, сколько людей до сих пор думают, что “если это связано с налогами, значит надо срочно подчиниться”. На это и расчет. Мошенники давно поняли, что регуляторный FUD работает не хуже, чем классические “ваш аккаунт заблокирован”.

Полезно еще помнить: если есть сомнение — лучше остановиться на 10 минут, чем потерять весь кошелек за 10 секунд. В крипте одна такая ошибка обычно необратима.