Fraude com criptomoedas explora a futura DAC 8 e mira contribuintes franceses

Uma nova onda de golpe está causando prejuízos significativos na França.

A partir de 1º de janeiro de 2026, a diretiva europeia DAC 8, voltada à cooperação administrativa em matéria tributária, passará a valer. Na prática, essa norma dará ao Fisco acesso aos dados de usuários cadastrados em plataformas cripto centralizadas (CEX), incluindo saldo e movimentações. A autoridade também poderá consultar contas de criptomoedas mantidas no exterior que não tenham sido declaradas por um contribuinte.

Em outras palavras, quem ainda não está em conformidade com suas obrigações fiscais tem todo o interesse em regularizar a situação o quanto antes. O problema é que criminosos digitais aproveitaram justamente esse clima de preocupação para agir. O site Osgard identificou, nesse contexto, uma “campanha do Inferno Drainer voltada a contribuintes franceses”.

Inferno Drainer, DAC 8 e portais fiscais falsos

Como explicam os especialistas, a apuração revelou uma ameaça relevante:

Os invasores montaram portais tributários fraudulentos, visualmente parecidos com o site oficial da administração fiscal francesa (impots.gouv.fr), para convencer donos de criptomoedas a conectar suas carteiras digitais sob o pretexto de uma “declaração simplificada pela internet”. Depois que a carteira é conectada, o esvaziador dispara uma sequência de transações maliciosas capaz de retirar todo o saldo.

Como evitar o pior?

O risco aumenta porque a página falsa reproduz o original com bastante fidelidade. Os pesquisadores acrescentam:

Além do dano financeiro direto aos usuários - o Inferno Drainer já provocou prejuízos de milhões de dólares -, essa campanha corrói a confiança nos serviços públicos digitais e mostra como agentes mal-intencionados conseguem reaproveitar rapidamente estruturas criminosas.

Carteiras amplamente conhecidas, como MetaMask, Trust Wallet, Phantom e várias outras, também entram na mira. Diante disso, a Osgard conclui: “Essa campanha, direcionada especificamente à França, representa uma escalada preocupante no uso oportunista de temas regulatórios atuais”.

O ataque em larga escala, segundo o portal especializado, se apoia em um modelo de esvaziador como serviço. Pelas estimativas divulgadas, essa operação já fez mais de 30 mil vítimas e gerou cerca de 9 bilhões de dólares em perdas nos últimos seis meses.

É fundamental redobrar a atenção. Jamais conecte sua carteira digital se um portal tributário solicitar isso. O poder público não faz esse tipo de pedido; por isso, o caminho seguro é acessar diretamente o site oficial do Fisco para reduzir qualquer chance de fraude.

Também vale observar sinais clássicos de engano: erros de endereço, páginas que exigem urgência excessiva, pedidos para aprovar permissões suspeitas e mensagens que tentam apressar a ação do usuário. Sempre que houver dúvida, interrompa o processo e confira a autenticidade do portal por canais oficiais.

Se você lida com criptomoedas, o mais prudente é manter apenas o necessário em carteiras usadas no dia a dia e separar os recursos de longo prazo em ambientes mais controlados. Pequenas medidas de prevenção, somadas à verificação cuidadosa dos links, podem fazer a diferença entre uma simples tentativa de golpe e a perda total dos ativos.