Nederlandse cryptobezitters zijn de afgelopen maanden het doelwit geworden van een phishingmail die van de Belastingdienst afkomstig leek en de seed phrase van de cryptowallet probeerde te stelen. Daarnaast werd ook geprobeerd om de cryptowallet via een 'drainer' te legen. Volgens securitybedrijf Group IB begon de phishingcampagne in Nederland en breidt die zich inmiddels uit naar andere Europese landen waar nieuwe cryptoregels worden ingevoerd, zoals België, Duitsland en Frankrijk.

Volgens de phishingmail moet de ontvanger aan de Belastingdienst informatie over zijn cryptovaluta verstrekken, wat via een formulier kan. De knop in de e-mail naar dit "formulier" wijst in werkelijkheid naar een phishingsite. Nadat er persoonlijke gegevens op deze phishingsite zijn ingevuld wordt vervolgens om de seed phrase van de cryptowallet gevraagd. Wanneer slachtoffers deze seed phrase invullen kunnen de aanvallers toegang tot de cryptowallet krijgen.

Bij een andere versie van de phishingaanval wordt de gebruiker gevraagd om via WalletConnect zijn cryptowallet te verifiëren. In werkelijkheid geeft het slachtoffer een malafide app hierbij toegang tot zijn wallet, waarna alle crypto wordt gestolen. "Aanvallers maken misbruik van de emotionele stress van individuen, wat hun vermogen kan beperken om helder en rationeel na te denken, waardoor ze al hun crypto kunnen verliezen", aldus Group-IB. De Belastingdienst waarschuwt op de eigen website ook voor de phishingmail. "Klik niet op deze knop, maar verwijder de mail meteen! Wij sturen u nooit een mail met een knop of link waarop u moet klikken!"