Criminosos cibernéticos estão aproveitando a temporada de impostos para enganar pessoas que possuem criptomoedas, induzindo‑as a fornecer suas frases‑semente de carteira por meio de sites falsos de governos.
Existem campanhas de phishing em vários países. Pesquisadores da Kaspersky encontraram sites falsos que imitavam escritórios de impostos na Alemanha, França, Áustria, Suíça, Brasil, Chile e Colômbia.
Os esquemas alemão e francês são agressivos. Hackers dizem aos detentores de cripto que as regras da UE exigem que eles “verifiquem” seus ativos ou corram o risco de multas de até € 1 milhão.
Portais falsos de impostos exigem frases‑semente de carteiras cripto Há um padrão consistente nos ataques que visam criptomoedas. As vítimas acabam em sites que parecem portais reais de impostos, como o portal ELSTER da Alemanha ou um falso “Portal de Conformidade Fiscal de Cripto” que imita o Ministério da Economia e Finanças da França.
Os sites informam aos usuários que seus ganhos em cripto são isentos de impostos, mas apenas após passarem por um processo de “verificação”.
Ao final desse processo, a vítima é solicitada a fornecer sua frase‑semente, que é a chave de recuperação que concede controle total sobre uma carteira de criptomoedas.
A Kaspersky afirma que o site falso alemão tem como alvo usuários de Ledger, Trezor, Trust Wallet, MetaMask, Phantom, Coinbase e outros serviços de carteira conhecidos.
A versão francesa também tenta esvaziar contas em MetaMask, Binance, Coinbase, Trust Wallet e WalletConnect.
Os sites utilizam ameaças de ação legal caso as pessoas não cumpram a solicitação. Essa é uma forma de contornar o instinto básico de segurança que diz para nunca compartilhar a frase‑semente.
Site falso de imposto francês. Fonte: Kaspersky. Os detentores de cripto não são os únicos alvos.
A Kaspersky encontrou um número maior de sites de phishing nos mesmos países que estavam roubando informações pessoais de contribuintes comuns. Um site falso no Chile prometia restituição de imposto de cerca de US$ 375, mas depois cobrava o valor diretamente do cartão de crédito da vítima.
Na Colômbia, sites governamentais falsos enganavam pessoas a baixar arquivos ZIP protegidos por senha, que instalavam malware em seus dispositivos.
Uma campanha francesa fingia ser um auditor fiscal e enviava um PDF contendo malware em vez de um documento oficial, alertando as pessoas sobre declarações de renda incompletas.
No Brasil, golpistas criaram sites que alegavam ajudar as pessoas a declarar seus impostos mediante pagamento de taxa. Eles então coletavam nomes, telefones, endereços, datas de nascimento, e‑mails e números de identificação fiscal (CPF).
A Kaspersky disse que fornecer o CPF deixa as vítimas vulneráveis a solicitações de empréstimo falsas, contas governamentais hackeadas e mais ataques de engenharia social.
Um ambiente de ameaças crescente para detentores de cripto Esquemas de phishing fiscal expõem os detentores de cripto a perigos de múltiplas frentes.
Em janeiro de 2026, a aplicação francesa de imposto sobre cripto Waltio divulgou que hackers do grupo “Shiny Hunters” alegaram ter roubado dados pessoais de ~50 mil usuários, conforme reportagem da Cryptopolitan na época.
A Waltio, que auxilia usuários a calcular ganhos de capital para declarações fiscais, informou que as informações roubadas incluíam endereços de e‑mail e dados sobre saldos de cripto. A França tem registrado uma série de sequestros e invasões residenciais ligados a criptomoedas nos últimos meses, parcialmente impulsionados por vazamentos de informações de detentores.
Em abril de 2026, a equipe Global Research and Analysis Team (GReAT) da Kaspersky afirmou que um novo Trojan de acesso remoto chamado CrystalX, vendido como serviço de assinatura no Telegram, possui recursos de monitoramento da área de transferência. Hackers usam esses recursos para capturar endereços de carteira copiados e substituí‑los por endereços controlados pelo atacante.
O malware também extrai senhas de navegadores, Steam, Discord e Telegram, permitindo que os hackers controlem dispositivos infectados de qualquer lugar.
Uma autoridade fiscal real nunca solicitará a frase‑semente de uma criptomoeda. Não existem portais de “verificação de carteira” para agências governamentais, e as regras da UE não exigem frases‑semente de cripto por nenhum motivo.
As pessoas não devem baixar arquivos de e‑mails que alegam ser de autoridades fiscais. Elas também devem, por padrão, considerar qualquer site que prometa ganhos em cripto isentos de impostos como um golpe.
Seu banco está usando seu dinheiro. Você fica com as sobras. Assista ao nosso vídeo gratuito sobre como se tornar seu próprio banco