امن وحماية المعلومات

موسم الضرائب يغذي ارتفاع عمليات الاحتيال في محافظ العملات الرقمية، تقرير كاسبرسكي

صورة صقر العملات صقر العملاتمنذ 20 دقيقةآخر تحديث: 30 أبريل، 2026
3 دقائق
موسم الضرائب يغذي ارتفاع عمليات الاحتيال في محافظ العملات الرقمية، تقرير كاسبرسكي

يستغل مجرمو الإنترنت موسم الضرائب لخداع أصحاب العملات الرقمية وسرقة مفاتيح استرداد محافظهم (seed phrases) عبر إنشاء مواقع حكومية مزيفة.

حملات تصيد في عدة دول

اكتشف باحثو شركة “كاسبرسكي” مواقع وهمية تقلد مكاتب الضرائب في ألمانيا وفرنسا والنمسا وسويسرا والبرازيل وتشيلي وكولومبيا. في ألمانيا وفرنسا، الهجمات خطيرة، حيث يخبر المحتالون حاملي العملات الرقمية أن قوانين الاتحاد الأوروبي تطلب منهم “التحقق” من ممتلكاتهم أو دفع غرامات تصل إلى مليون يورو.

مواقع ضريبية مزيفة تطلب عبارات الاسترداد

الهجمات تتبع نمطاً ثابتاً. يصل الضحايا إلى مواقع تشبه المواقع الضريبية الحقيقية، مثل بوابة “ELSTER” الألمانية أو موقع مزيف اسمه “بوابة الامتثال الضريبي للعملات الرقمية” يشبه موقع وزارة الاقتصاد والمالية الفرنسية. تخبر هذه المواقع المستخدمين أن أرباحهم الرقمية معفاة من الضرائب، لكن فقط بعد إتمام “عملية تحقق”. في نهاية العملية، يُطلب من الضحية كلمة الاسترداد (seed phrase)، وهي المفتاح الذي يمنح السيطرة الكاملة على المحفظة الرقمية.

  • الموقع الألماني المزيف يستهدف مستخدمي Ledger وTrezor وTrust Wallet وMetaMask وPhantom وCoinbase وغيرها.
  • النسخة الفرنسية تحاول سرقة حسابات على MetaMask وBinance وCoinbase وTrust Wallet وWalletConnect.
  • تستخدم هذه المواقع التهديد باتخاذ إجراءات قانونية إذا لم يمتثل الضحايا، وهذا يتجاوز الغريزة الأمنية الأساسية التي تقول: لا تشارك عبارة استردادك أبداً.

حاملو العملات الرقمية ليسوا الأهداف الوحيدة

وجدت كاسبرسكي عدداً كبيراً من مواقع التصيد في نفس الدول تسرق معلومات شخصية من دافعي الضرائب العاديين. موقع مزيف في تشيلي وعد برد ضريبي بقيمة 375 دولاراً تقريباً، ثم أخذ المال مباشرة من بطاقة الائتمان. في كولومبيا، خدعت مواقع حكومية مزيفة الناس لتحميل ملفات ZIP محمية بكلمة مرور، والتي ثبتت برامج ضارة على أجهزتهم. حملة فرنسية تظاهرت بأنها مدقق ضرائب وأرسلت ملف PDF يحتوي على برمجيات خبيثة بدلاً من مستند رسمي، محذرة من تقديم إقرارات دخل غير مكتملة. في البرازيل، أنشأ المحتالون مواقع تقدم المساعدة في تقديم الإقرارات الضريبية مقابل رسوم، ثم جمعوا الأسماء وأرقام الهواتف والعناوين وتواريخ الميلاد وعناوين البريد الإلكتروني وأرقام التعريف الضريبية (TINs). تقول كاسبرسكي أن إعطاء رقم التعريف الضريبي يجعل الضحايا عرضة لطلبات قروض وهمية واختراق الحسابات الحكومية والمزيد من هجمات الهندسة الاجتماعية.

بيئة تهديد متزايدة لحاملي العملات الرقمية

تعرض مخططات التصيد الضريبي حاملي العملات الرقمية للخطر من عدة جهات. في يناير 2026، كشفت تطبيق والتيو (Waltio) الفرنسي للضرائب الرقمية أن مجموعة قراصنة تدعى “Shiny Hunters” ادعت سرقة بيانات شخصية لنحو 50 ألف مستخدم، كما ذكر موقع Cryptopolitan حينها. قال والتيو، الذي يساعد المستخدمين في حساب أرباح رأس المال للإقرارات الضريبية، أن المعلومات المسروقة تضمنت عناوين البريد الإلكتروني وبيانات عن أرصدة العملات الرقمية. شهدت فرنسا مؤخراً سلسلة من عمليات الاختطاف والاقتحام المنزلي المرتبطة بالعملات الرقمية، جزئياً بسبب تسرب معلومات حامليها. في أبريل 2026، قال فريق كاسبرسكي العالمي للبحث والتحليل (GReAT) أن حصان طروادة جديد للوصول عن بعد اسمه CrystalX، يُباع كخدمة اشتراك على Telegram، يحتوي على ميزات مراقبة الحافظة. يستخدم القراصنة هذه الميزات لالتقاط عناوين المحافظ المنسوخة واستبدالها بعناوين يتحكمون بها. البرنامج الضار أيضاً يسرق كلمات المرور من المتصفحات وSteam وDiscord وTelegram، ويسمح للقراصنة بالتحكم في الأجهزة المصابة من أي مكان.

سلطة الضرائب الحقيقية لن تطلب أبداً عبارة استرداد محفظة رقمية. لا توجد “بوابات تحقق للمحافظ” تابعة للجهات الحكومية، وقوانين الاتحاد الأوروبي لا تتطلب عبارات استرداد لأي سبب. لا ينبغي لأحد تحميل ملفات من رسائل بريد إلكتروني تدعي أنها من مسؤولي الضرائب. يجب أيضاً اعتبار أي موقع يعد بأرباح رقمية معفاة من الضرائب احتيالاً افتراضياً.

أسئلة شائعة

كيف أتأكد من أن موقع الضرائب حقيقي وليس وهمياً؟

تأكد دائماً من رابط الموقع الرسمي لوزارة المالية أو مصلحة الضرائب في بلدك. لا تستخدم روابط من رسائل البريد الإلكتروني أو الإعلانات. اكتب الرابط بنفسك في المتصفح. تذكر أن أي جهة حكومية حقيقية لن تطلب أبداً عبارة استرداد محفظتك الرقمية أو كلمة المرور الخاصة بها.

ماذا أفعل إذا طلب مني موقع ضريبي إدخال عبارة الاسترداد؟

لا تدخل أي شيء. أغلق الموقع فوراً. هذا احتيال مؤكد. يمكنك الإبلاغ عنه للسلطات المختصة مثل هيئة الأمن السيبراني في بلدك. لا تشارك عبارة استردادك مع أي شخص أو أي موقع، حتى لو بدا موثوقاً.

هل هناك عقوبات حقيقية إذا لم أتحقق من محفظتي الرقمية؟

لا. لا توجد قوانين في أي دولة تطلب منك “التحقق” من محفظتك الرقمية عبر موقع خارجي لتجنب الغرامات. هذه تهديدات وهمية تستخدمها العصابات الإلكترونية لإخافتك. التزم بتقديم إقراراتك الضريبية من خلال القنوات الرسمية فقط.

صورة صقر العملات صقر العملاتمنذ 20 دقيقةآخر تحديث: 30 أبريل، 2026
3 دقائق
صورة صقر العملات

صقر العملات

محلل تقني متمرس في مجال العملات الرقمية، يقدم تحليلات دقيقة واستراتيجيات تداول مبتكرة في عالم التشفير.
زر الذهاب إلى الأعلى