本週,有報導指出,受歡迎的加密稅務平台 Waitio 發生重大資料外洩事件。
此事件迅速演變成勒索行動,一個臭名昭著的黑客集團聲稱已從一個龐大的資料庫中竊取敏感財務資訊。
這起事件顯示出使用第三方工具管理加密貨幣稅務的投資者面臨的日益增長的危險。
如前所述,Waitio 曾遭到名為 Shiny Hunters 的黑客集團攻擊。據報導,該組織長期攻擊科技巨頭和零售公司等目標。
在 Waltio 資料外洩案中,黑客據稱取得了一個包含近5萬用戶記錄的資料庫的存取權。更糟的是,部分被盜資料包括電子郵件地址、帳戶餘額和詳細的交易記錄。
這些資訊恰好是追蹤個人在區塊鏈上資產的關鍵資料。
黑客正積極要求贖款,並威脅若公司不支付贖金,將公開洩露資訊或在暗網販售。
Waltio 為超過6萬名法國及其他地區的用戶提供「加密助手」服務,幫助他們計算資本利得並生成稅務表格。
用戶透過連接交易所API或上傳錢包地址來使用該工具。該工具會收集這些資訊並存入資料庫。
儘管 Waitio 無法代表用戶轉移資金,但這些資訊本身價值不菲。
當犯罪分子知道用戶持有多少比特幣或以太坊,以及所有地址的路徑時,他們就能進行高度定向的釣魚攻擊。
他們可能會發送一封看起來完全像稅務通知的電子郵件,並根據用戶的持倉量量身定制。這類資料外洩甚至可能導致對富裕個人的實體威脅,正如過去一年在歐洲所發生的情況。
🚨 武裝青少年在今年早些時候對知名 Twitch 和 OnlyFans 創作者 Kaitlyn ‘Amouranth’ Siragusa 進行了暴力的「扳手攻擊」,闖入她的家中,用手槍毆打她,並在被她的線上貼文誤導後,要求取得她的比特幣。 pic.twitter.com/vc8FNjUwcH
— Subjective Views (@subjectiveviews) 2025年12月9日
用戶需要了解他們的資料與實際資金之間的差異。根據平台的運作方式,你的加密貨幣很可能不會被直接盜取。
Waltio 使用「只讀」API金鑰,這意味著軟體只能查看用戶的交易記錄,不能執行「轉帳」或「提取」指令。換句話說,黑客在 Waltio 系統內無法抽走任何人的 Binance 或 Coinbase 賬戶資金。
然而,這裡真正面臨風險的是他們的身份資訊。這次駭客攻擊已獲得數千用戶的電子郵件、稅務居住地和總財富資訊。
甚至使用硬體錢包並同步到稅務軟體的用戶,其資訊也已曝光。