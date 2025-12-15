Une opération de phishing ciblerait actuellement les contribuables français détenteurs de cryptomonnaies, afin de siphonner leurs wallets. Attention aux sites Internet qui prétendent proposer des « déclarations simplifiées en ligne ». On vous explique tout.

Une campagne de phishing crypto cible les contribuables français

Les cycles ne concernent pas uniquement le marché des cryptomonnaies, mais également les criminels en embuscade afin de vider les portefeuilles de leurs détenteurs lors d'événements à la récurrence annuelle, comme par exemple la période des déclarations de revenus.

Une procédure fiscale juste assez complexe pour pouvoir y glisser des étapes en apparence bien pratiques, comme une « déclaration simplifiée en ligne ». Le problème ? Ces sites à première vue légitimes servent bien souvent d'hameçons afin d'attirer les détenteurs de cryptomonnaies dans des opérations de phishing ciblées.

Exemple d'interface se faisant passer pour un site officiel des impôts

Une réalité récemment remise en lumière par le site d'investigation numérique et de cybersécurité Osgard, dans le cadre d'une enquête approfondie sur une « campagne Inferno Drainer ciblant les contribuables français » en ce moment même.

Ce rapport présente une nouvelle campagne de phishing utilisant Inferno Drainer pour cibler spécifiquement les contribuables français détenteurs de cryptomonnaies, via de faux sites imitant le portail des impôts. Les attaquants s’appuient sur l’actualité de la taxation des wallets pour inciter les victimes à « déclarer » leurs avoirs en connectant leur portefeuille, transformant cette étape administrative en opération de drainage de fonds. Osgard

Une escalade préoccupante dans l'exploitation de l'actualité réglementaire

Dans les faits, cette campagne de phishing repose sur une utilisation du logiciel Inferno Drainer, un Drainer-as-a-Service prêt à l'emploi, destiné à permettre à toute personne peu scrupuleuse de construire une procédure de phishing clés en main afin de piéger des victimes un peu trop crédules.

Selon les estimations des spécialistes du site Osgard, la campagne détectée - et actuellement toujours en cours - impliquerait déjà « plus de 30 000 victimes et 9 millions de dollars de pertes sur les six derniers mois », dans le cadre de ce qui apparaît comme « une escalade préoccupante dans l'exploitation de l'actualité réglementaire ».

En effet, les criminels profitent de la complexité et des évolutions fiscales actuelles pour tenter de tromper les contribuables en leur proposant de connecter leurs wallets crypto afin de procéder à un calcul automatique de leurs montants imposables, qui se solde par le siphonnage immédiat et irréversible des fonds.

Au-delà du risque financier direct pour les utilisateurs (Inferno Drainer a déjà causé des millions de dollars de pertes), cette campagne menace la confiance dans les services en ligne de l’État et démontre la capacité des acteurs de la menace à recycler rapidement des infrastructures criminelles. Osgard

Pour le moment, 3 sites ont été clairement identifiés par les spécialistes d'Osgard. La meilleure manière d'y échapper consiste à ne jamais connecter son wallet crypto à un site dont l'authenticité reste floue, le mieux étant de toujours partir du site Internet officiel des impôts.

Source : Osgard

