Phishing-oplichting doet zich voor als Belastingdienst om zo cryptowallets in Nederland leeg te halen

Deze campagne begon begin 2025 in Nederland, maar breidt zich inmiddels uit naar andere Europese landen waar nieuwe cryptoregels in opkomst zijn, zoals België, Duitsland en Frankrijk.

Waarom dit relevant is voor de Nederlandse lezers:

• Slachtoffers ontvangen e-mail berichten met een waarschuwing over een urgente crypto-aangifte, zogenaamd verplicht vanwege nieuwe belastingregels. Er wordt gedreigd met boetes, wat paniek en snelle actie uitlokt.
  
  

• Deze e-mails leiden naar phishingsites die sterk lijken op officiële overheidsportals, inclusief vertrouwde DigiD-referenties en het ontwerp van de Belastingdienst.
  
  

• Afhankelijk van de variant wordt het slachtoffer gevraagd om hun seed phrase in te voeren (die via Telegram bots wordt doorgestuurd naar de aanvallers), of het slachtoffer wordt verleid om via WalletConnect een verbinding te maken, waarmee ze onbewust een kwaadaardige smart contract-transactie goedkeuren.
  
  

• De oplichters spelen in op de verwarring rondom nieuwe belastingregels voor het rapporteren van crypto in 2025 — en gebruiken angst om mensen snel te laten handelen zonder goed na te denken.
  
  

Deze campagne laat zien dat aanvallers hun aanpak verfijnen. In plaats van nep-giveaways gebruiken ze nu psychologische druk, nep deadlines en nagemaakte overheidsomgevingen om vertrouwen te winnen en toegang tot crypto wallets te verkrijgen.

Nu crypto steeds vaker onderdeel is van het dagelijks financieel verkeer in Nederland, is het risico aanzienlijk — zeker voor mensen die nog niet precies weten hoe de belastingaangifte rond crypto werkt.