"Когато мафията ме отвлече, имах избор да платя откупа или с фиатни пари, или с биткойни. Не се поколебах преди да избера второто. Ако бях избрал първия вариант, престъпниците щяха да ме държат в тъмна, влажна килия в продължение на дни в тихоокеанските острови, докато средствата преминат през KYC, проверка на самоличността или, не дай си Боже, банката задържа средствата. Но след като платих, ме пуснаха незабавно. Кой знаеше, че 10-минутното време за транзакция на мрежата и трансграничната анонимност могат да бъдат такъв спасител?"
— д-р Анон
Според неотдавнашен доклад, съставен от Chainalysis, пресечната точка между криптовалутата и престъпността е нараснала до индустрия от 14 милиарда долара през 2021 г. За съжаление, обществата по света са далеч от съвършените и бързото нарастване на пазарната капитализация на цифровите валути доведе до експлозия от престъпност, насочена към блокчейн ентусиасти. Добрата новина е, че парите, загубени в престъпни дейности като процент от общата пазарна капитализация на криптовалутите, всъщност намаляват.
Въпреки че има широк спектър от различия в тактиките, общата тема е експлоатацията на наивността на хората и сляпото доверие в легитимността на крипто услугите, за които се регистрират. Първата стъпка към комбиниране на печалби с крипто инвестиции е да бъдете супер усърдни и да избягвате загубата на бдителност.
Говорихме с трима експерти, за да получим техните съвети относно защитата на трудно спечеления капитал. Първото е д-р Анон, член на персонала на Cointelegraph, който много преди да се присъедини към фирмата, беше мишена на мафията на тихоокеанските острови заради опита си в крипто (както може би разбрахте, първият му съвет за сигурност е да остане анонимен онлайн, за да не допуска лоши момчета знам, че дори имате криптовалута). Д-р Анон често е в чужбина по работа и трябваше да мисли бързо, за да се измъкне от доста опасни ситуации. Той обяснява защо е от съществено значение да се поддържа нисък профил.
Не публикувайте онлайн за успеха си в крипто
д-р Анон: В много части на света хората остават недостатъчно изложени на крипто. Единственото им прозрение идва от сензационни медийни истории за хора, които забогатяват от ранна инвестиция в биткойн или щастлив залог на Шиба Ину. Когато пътувате до определени страни и споменете, че работите/инвестирате в криптовалута, първото впечатление на местните за вас веднага преминава към това на "милионер" or "милиардер." Това ще ви направи много по-податливи на престъпления като грабежи или отвличания. Освен ако не е някой, на когото имате доверие, измислете история за прикритие на това, което правите.
Освен това някои инвеститори са много емоционални относно състоянието на любимите си монети или са направо ревностни. Внимавайте да публикувате критики, силни отрицателни мнения или фактическа информация за определени монети в социалните медии, ако имате публичен профил. Някои блокчейн фанатици биха могли да отмъстят, като ви доксират – публикуват вашия телефонен номер, адреси, име на съпрузи и т.н., за широка (вероятно луда) аудитория. Ако трябва да кажете нещо дълбоко противоречиво в интернет, останете анонимни.
Как да се предпазите от атака с гаечен ключ за $5
д-р Анон: Накратко, атака с гаечен ключ за $5 е, когато някой разбере, че имате много криптовалута и физически ви атакува или заплашва и ви принуждава да се откажете от личните си ключове. Много малко от тези атаки се случват
импровизиран; тоест те са много сложни, изпълнявани от "професионално," организирани престъпници. Това е "парите си или живота си" ситуация.
Да предположим, че сте станали мишена на отвличане за крипто откуп. В този случай има вероятност извършителите вече сканирали вашия профил в LinkedIn, акаунти в Twitter, Crunchbase, публични адреси, изброени в регистрите на избирателите и т.н., и планирали дни, ако не и седмици, предварително, за да отчетат всички променливи по време на акта, като бягство. Единственият начин за достъп до личния си портфейл е чрез ключовете, така че очаквайте доста груби действия, ако човек откаже да ги предаде.
Въпреки това, човек може значително да ограничи загубите им, като разполага с a "примамка" крипто портфейл. С други думи, не слагайте всички яйца в една кошница. Една стратегия е да поставите, да речем, малък процент от собствената си крипто стойност в отделен твърд портфейл. След това, ако се случи грабеж, отвличане и т.н., просто го предайте и след това се обадете на полицията. Това е по-малка загуба, отколкото иначе, и никаква сума пари не си струва риска да бъдете измъчени или убити за отказ да платите.
Издърпване на килима изпод вас
Като оставим настрана личната сигурност, рисковете, пред които са изправени крипто инвеститорите по отношение на теглене на килими DeFi, хакове, фишинг измами и т.н., са значителни. Всъщност Chainalysis изчислява, че изтеглянето на килими DeFi на стойност 2.8 милиарда долара е извършено през 2021 г. Cointelegraph се обърна към Ханк Шлес, старши мениджър решения за сигурност в Lookout, за неговото прозрение за крипто киберсигурността.
Как да забележите потенциално издърпване на килим DeFi
Ханк Шлес: Издърпванията на килими, които се случват, когато разработчик на криптовалути [или откровен измамник] изоставят проекта и избягат със средства на инвеститор, за съжаление са доста често срещани. Често можете да забележите потенциално издърпване на килима, като погледнете как се търгува тази конкретна крипто. Например, ако по-малък брой портфейли държат огромен процент от валутата или ако нейната ликвидност е необичайно ниска, има вероятност това да е схема за изтегляне на килими.
Освен това, ако разработчикът реши да остане анонимен или проектът изглежда се появи от нищото, това може да се дължи на факта, че разработчикът е злонамерен и се опитва да изпълни издърпване на килим като схема за бързо грабване на пари.
Общи черти на хакове за обмен и нарушения на сигурността на протокола
Ханк Шлес: Платформите за криптовалута създават апетитни цели по няколко причини - много от които са в съответствие с други финансови кибер престъпления, като насочване към банки и техните клиенти.
Самите крипто платформи имат планина от изключително чувствителна, лична информация.
За да се регистрират за повечето крипто платформи, лицата трябва да посочат своето юридическо име, домашен адрес, дата на раждане (и последните четири цифри от техния социалноосигурителен номер в Съединените щати). Освен това те трябва да свържат акаунта си с банкова сметка и дебитна карта, за да купуват нови криптовалути в брой.
Кибер престъпниците могат да се насочат към служители на крипто платформите с фишинг атаки, които възнамеряват да откраднат техните корпоративни идентификационни данни за вход. С тези идентификационни данни нападателят може да влезе в акаунта на този служител и да се движи странично из инфраструктурата, докато намери ценни данни, които да ексфилтрира, да криптира за атака на ransomware или да прехвърли средства на клиента към техния крипто портфейл.
Нещо № 1, за да запазите вашата крипто в безопасност
Ханк Шлес: Нещо номер едно, което не е нова тактика, е никога да не споделяте информацията си за вход с никого. Като личен инвеститор, вие разчитате на платформи за търговия, за да запазите данните си в безопасност, но за да предотвратите нападателите да получат достъп до личните ви средства, никога не трябва да взаимодействате с връзка или имейл, който иска вашето влизане. Ако получите текстово съобщение или имейл, за който се твърди, че е от използваната от вас платформа, свържете се директно с платформата и потвърдете комуникацията.
Съхранявайте средствата си в хладно съхранение - но дори и това не е напълно сигурно
Ханк Шлес: Никой хардуер или софтуер не е напълно неуязвим. Има неизбежни пропуски в кода и производството, които могат да доведат до критични уязвимости, но с достатъчно време и ресурси всичко може да бъде хакнато. В случай на студени портфейли, най-значителният риск възниква, когато злонамерено лице получи физически достъп до портфейл и може да отдели време, за да се опита да отгатне своя ПИН. Като се има предвид това, все още е много по-сигурно да съхранявате крипто в студен портфейл, отколкото където и да е другаде.
Социалното инженерство и времевият натиск са начини да се използва желанието да се забогатеят
Ханк Шлес: Когато се насочват към потребителите, нападателите знаят, че крипто е сравнително нова и неизследвана територия за повечето хора. Това може да накара потребителите да проявяват по-малко внимание или да имат затруднения да забелязват червени знамена, които показват злонамерено намерение. Въпреки това, неотдавнашният бум предизвика голям интерес към крипто и ангажираност с тези платформи, тъй като хората се надяват да спечелят пари от тази алтернативна форма на инвестиране.
Има и определен тип хора, които избират да инвестират в криптовалути, особено в по-малко утвърдени, за да поемат по-висок риск за потенциално по-висока печалба. Това отваря вратата за агресивно социално инженерство и [създаването на] фалшиви приложения, които или изглеждат истински, или обещават по-висока възвръщаемост и повече данни в реално време.
Нападателите винаги ще се опитват да създават ситуации с високо налягане, които ви карат да не мислите за случващото се. Важно е да направите крачка назад, да оцените ситуацията и да намерите различни начини да потвърдите случващото се.
Ако някога сте се свързали с вас по този начин и лицето ви помоли да изтеглите приложение или да щракнете върху връзка, просто не го правете. Ако това се случи, важно е да се уверите, че сте защитени, като имате мобилно приложение за сигурност на устройството си, което ще блокира връзките с фишинг сайтове и ще ви предупреди, ако изтеглите злонамерено приложение.
Няколко думи за данъците
И накрая, докато почти никой в крипто света не обича данъците, почти всички видове крипто придобивания/разпореждания са облагаеми събития.
Въпреки регулаторната среда на „Дивия Запад“, крипто инвеститорите могат да бъдат изправени пред сериозни наказания, ако се установи, че не спазват данъчните си задължения – така че поддържането на данъчните си дела в ред е от съществено значение за защита на вашите трудно спечелени средства.
В интервю за Cointelegraph, Андрю Хендерсън, международен данъчен адвокат и основател на данъчната консултантска фирма Nomad Capitalist, обсъжда естеството на транзакциите с крипто данъци и последиците от неспазването на закона.
Има ли начин законно да се избегне данъчната сметка?
Андрю Хендерсън: Вие плащате за почти всичко, свързано с придобиване/разпореждане; това е като
с фиатни пари — ако живеете в САЩ и получавате плащания в евро или дори криптовалути, това не означава, че не се облагат с данъци. Други примери, като залагане или получаване на награди от DeFi пул - това също е доход и облагаем.
Ако сте гражданин на САЩ, или притежател на зелена карта, или гражданин, навсякъде по света, трябва да отчитате приходите си от криптовалута на IRS [Служба за вътрешни приходи] всяка година.
Да предположим, че живеете в държава с данък за жилищно настаняване, като Германия, Канада, Австралия или почти всяка западна държава, различна от САЩ. .
Така че, ако живеете в страната и съхранявате всичките си криптовалути в акаунт в Белиз, това не решава проблема; ще бъдете обложени с местен данък. Целта да нямате законови данъчни задължения зависи от това дали сте американско лице и се отказвате от гражданство, или просто се местите от страната си и следвате критериите, за да не сте вече данъкоплатец там, за граждани на държави с местожителство данъчно облагане, като Канада, членове на ЕС, Австралия, Япония, Южна Корея и др.
Заможните инвеститори могат да се преместят в страни с ниски данъци. Има ли компромис?
Андрю Хендерсън: Аз съм човек, който вярва в културата на една страна и очевидно Ел Салвадор се опитва да се движи в правилната посока, поне на този крипто фронт. Но това каза, аз съм бил в Ел Салвадор; Открих, че това е изключително неработеща страна. Сан Салвадор беше едно от малкото места в света, където се чувствах много несигурен. Така че, мисля, че има опасност.
В страна като Естония, когато обявиха своята виза за цифрови номадци, всички мислеха, че това означава, че ще получат гражданство и всеки може да получи банкова сметка, а данъкът беше нулев. Не, не, те имат данък; плащаш го по-късно. Така че [визата за пребиваване на Естония] не беше толкова страхотна, колкото това, за което се рекламираше.
Каймановите острови, ОАЕ — [има] много държави, които са само с териториално данъчно облагане. Без данъци, освободени от данъци — сега можете да се преместите в Португалия, можете да се преместите в Италия, можете да се преместите в Гърция, можете да се преместите в Малта, можете да се преместите в Ирландия. Всички тези страни имат освобождаване от данъци поне за известно време. Много хора се преместиха в Пуерто Рико, за да намалят данъците. Но Пуерто Рико отговори [с] повишаване на данъчната ставка от 0% на 12.5%. Така че, така или иначе, не е нужно да ходите на места, ако не ви е удобно там; алтернативи съществуват.
Nomad Capitalist Live е първокласното събиране на глобални граждани. Присъединете се към нас за четири мощни дни на „какво работи сега“ относно създаването на план Б, второ гражданство, офшорни данъчни стратегии, международни инвестиции и начин на живот на номадския капиталист. https://t.co/iqzErGYhQp
— Nomad Capitalist (@nomadcapitalist) Януари 14, 2022
Последиците от укриването на крипто данъци
Андрю Хендерсън: Някои хора, които заседнаха преди да дойдат при мен, летяха твърде близо до слънцето. Но, като казус, има едно нещо, в което са ефективни в Испания - те са ефективни в намирането на вас и ще получат парите ви. Искам да кажа, вижте хора като Уесли Снайпс.
Подавате данъчна декларация под клетва, така че ако пропуснете или представите погрешно, можете да отидете в затвора. Може да ви отнемат паспорта - гражданство или паспорт. Успех с получаването на разрешение за пребиваване навсякъде по света, ако това се случи. Може би Салвадор ще ви вземе; някои страни не изискват чисти криминални досиета.
Дори и да не плащате и да не сте били хванати, това може да дойде и да ви ухапе. Например, ако искате да се преместите в Сейнт Лусия [островна държава в Карибите], един от въпросите е: Спазвате ли всичките си данъчни задължения? Ако кажете „да“, а по-късно се окаже, че не сте, те имат пълното право да ви денатурализират; може да останете без гражданство. Или най-малкото сте платили 100,000 XNUMX долара и не сте получили нищо, защото сте нарушили договора. Последствията са далечни.
За да обобщим: малките трикове могат да имат голяма печалба
Всички обичаме да изразяваме успехите си в крипто пространството, но не забравяйте, че твърде много внимание може потенциално да се изложи на риск от атака с гаечен ключ за $5 или доксинг. Ето защо, ако имате богатство в криптовалута, пазете възможно най-много от публичната си информация скрита, имайте портфейл-примамка, в случай че някой стане мишена на престъпление, и имайте самоличност, когато сте в не толкова богати страни.
Никога не споделяйте информацията си за вход с никого и съхранявайте средствата си в студен портфейл. По-конкретно, внимавайте да щракнете върху връзки в приложения като Discord, които водят до страници за вход, тъй като такива програми многократно са ставали цел на фишинг в миналото. Винаги помнете връзката към официалния сайт и я проверете с връзката, върху която щраквате, дори ако връзката е публикувана от администратор, тъй като акаунтът на последния все още е уязвим за компрометиране.
Не забравяйте да водите точни записи за вашите облагаеми транзакции - това прави живота много по-лесен, когато става въпрос за подаване на декларации. Гражданите на държавите с данък върху жилищата имат законни средства за избягване на капиталови печалби или данъци върху доходите при придобиване/разпореждане на криптовалута, като например преместване в чужбина. Много по-добре е да се прибягва до такива методи и да е спокоен, отколкото да избягвате данъци и да рискувате затвор.
Пазете се там, приятели.
Източник: https://cointelegraph.com/magazine/2022/01/25/security-experts-reveal-how-keep-crypto-safe