Toutes les actualités sont rigoureusement vérifiées et examinées par des experts de la blockchain et des professionnels du secteur.
En cette fin d’année, des spécialistes d’Osgard ont identifié près de 3 sites qui ciblent les propriétaires cryptos en France. L’idée est simple, créer une vitrine de qui propos des déclarations aux impôts simplifié et avec de l’hameçonnage siphonner les wallets.
Les détenteurs d’avoirs cryptos français, visés par une arnaque de phishing
À l’approche de la période annuelle des déclarations de revenus, les détenteurs français de cryptomonnaies sont la cible d’une vaste campagne de phishing. En effet, des escrocs ont mis en ligne de faux sites Internet imitant le portail fiscal français. Ils prétendent ainsi proposer des services déclarations simplifiées en ligne pour les wallets crypto. Derrière cette apparente aide administrative se cache en réalité une tentative de siphonnage des portefeuilles numériques.
Cette arnaque repose sur un mécanisme bien rodé : profiter de la complexité des obligations fiscales liées aux cryptomonnaies pour insérer des étapes « pratiques » destinées à rassurer les contribuables. En incitant les utilisateurs à connecter leur wallet afin de calculer automatiquement leurs montants imposables, les cybercriminels transforment une démarche administrative en piège financier.
La campagne a été mise en lumière par le site d’investigation numérique et de cybersécurité Osgard. Ses spécialistes ont identifié une opération baptisée « campagne Inferno Drainer ciblant les contribuables français », toujours en cours. Selon leur rapport, les attaquants exploitent directement l’actualité liée à la taxation des cryptos pour pousser les victimes à « déclarer » leurs avoirs. Lorsque les avoirs sont déclarés, cela déclenche immédiatement le drainage des fonds du wallet connecté.
Le phishing, un des risques liés à la divulgation des informations cryptos redouté
Dans les faits, cette opération de phishing s’appuie sur Inferno Drainer, un logiciel de type Drainer-as-a-Service. Cet outil clé en main permet à des acteurs malveillants, même peu expérimentés, de déployer rapidement des campagnes de phishing efficaces. Il s’agit d’une industrialisation de l’arnaque, facilitant la reproduction de faux portails fiscaux crédibles.
Les chiffres avancés par Osgard sont particulièrement préoccupants. En effet, la campagne actuellement détectée aurait déjà fait plus de 30 000 victimes et engendré près de 9 millions de dollars de pertes au cours des six derniers mois. Les experts parlent d’une escalade inquiétante dans l’exploitation de l’actualité réglementaire. Les criminels adaptent rapidement leurs méthodes aux évolutions fiscales.
Au-delà des pertes financières directes, cette campagne fragilise la confiance des utilisateurs dans les services en ligne de l’État. Elle démontre la capacité des cybercriminels à recycler et à réutiliser rapidement des infrastructures malveillantes existantes. À ce jour, trois sites frauduleux ont été clairement identifiés. La meilleure protection reste la vigilance : ne jamais connecter son wallet crypto à un site dont l’authenticité n’est pas certaine. Toujours accéder aux démarches fiscales via le site officiel des impôts.
