"Када ме је мафија киднаповала, имао сам избор да платим откуп у фиат новцу или биткоину. Нисам оклевао пре него што сам изабрао ово друго. Да сам одабрао прву опцију, криминалци би ме држали у мрачној, влажној ћелији данима на пацифичким острвима, све док средства нису прошла кроз КИЦ, проверу идентитета или, не дај Боже, банка није обуставила средства. Али након што сам платио, одмах сам пуштен. Ко је знао да 10-минутно време трансакције мреже и прекогранична анонимност могу бити спас?"
— Др Анон
Према недавном извештају који је саставио Цхаиналисис, раскрсница између криптовалуте и криминала је нарасла и постала индустрија вредна 14 милијарди долара у 2021. Нажалост, друштва широм света су далеко од савршенства, а брз раст тржишне капитализације дигиталних валута довео је до експлозија криминала усмерена на ентузијасте блокчејна. Добра вест је да се новац изгубљен у криминалним активностима као проценат укупне тржишне капитализације криптовалута заправо смањује.
Иако постоји широк спектар варијација у тактикама, заједничка тема је искоришћавање наивности појединаца и слепог поверења у легитимност крипто услуга за које се пријављују. Први корак ка повећању добити са крипто инвестицијама је да будете супер марљиви и да избегнете губитак будности.
Разговарали смо са три стручњака да бисмо добили њихов савет о заштити тешко зарађеног капитала. Прво је др Анон, члан особља Цоинтелеграпха, који је, много пре него што се придружио фирми, био на мети мафије на пацифичким острвима због своје стручности у крипто (као што сте можда схватили, његов први безбедносни савет је да остане анониман на мрежи како не би дозволио лошим момцима знате да чак имате и криптовалуте). Др Анон је често у иностранству због посла и морао је брзо да размишља како би изашао из неколико опасних ситуација. Објашњава зашто је важно држати се тихо.
Не објављујте на мрежи о свом успеху у крипто
др Анон: У многим деловима света, људи су и даље недовољно изложени крипто. Њихов једини увид долази из сензационалних медијских прича о појединцима који су се обогатили раним улагањем у Битцоин или срећном опкладом на Схиба Ину. Када путујете у одређене земље и поменете да радите/улажете у криптовалуте, први утисак локалног становништва о вама одмах прелази на "милионер" or "милијардер." То ће вас учинити далеко подложнијим злочинима као што су пљачке или отмице. Осим ако је то неко коме верујете, смислите причу о томе шта радите.
Поред тога, неки инвеститори су веома емотивни у вези са стањем својих омиљених кованица или су потпуно ревни. Будите опрезни са објављивањем критика, јаких негативних мишљења или чињеничних информација о одређеним новчићима на друштвеним медијима ако имате јавни профил. Неки фанатици блокчејна би могли да узврате тако што ће вам послати докс – објављивањем вашег броја телефона, адреса, имена супружника, итд., за широку (вероватно луду) публику. Ако морате да кажете нешто дубоко контроверзно на интернету, останите анонимни.
Како се заштитити од напада кључем од 5 долара
др Анон: Укратко, напад кључем од 5 долара је када неко сазна да имате много криптовалута и физички вас нападне или прети и примора вас да дате своје приватне кључеве. Веома мали број ових напада се дешава
импромпту; односно високо софистицирани, изводе "професионална," организовани криминалци. То је "ваш новац, или ваш живот" ситуација.
Претпоставимо да сте постали мета киднаповања за крипто откуп. У том случају, велике су шансе да су починиоци већ скенирали ваш ЛинкедИн профил, Твиттер налоге, Црунцхбасе, јавне адресе наведене у евиденцији бирача, итд., и планирали дане, ако не и недеље, унапред како би урачунали све варијабле током чина, као што су бекство. Једини начин да приступите приватном новчанику је преко кључева, па очекујте прилично грубу акцију ако одбијете да их предате.
Међутим, могуће је значајно ограничити њихове губитке тако што ће имати а "мамац" крипто новчаник. Другим речима, не стављајте сва јаја у једну корпу. Једна стратегија је да се, рецимо, мали проценат нечије крипто вредности стави у посебан чврсти новчаник. Затим, ако дође до пљачке, киднаповања итд., једноставно га предајте и позовите полицију. То је мањи губитак него иначе, и ниједан износ новца није вредан ризика да будете мучени или убијени због одбијања да платите.
Извлачећи тепих испод вас
На страну личну безбедност, ризици са којима се суочавају крипто инвеститори у вези са повлачењем ДеФи простирки, хаковањем, преварама за крађу идентитета, итд., су значајни. У ствари, Цхаиналисис процењује да је ДеФи повлачење тепиха у вредности од 2.8 милијарди долара обављено 2021. Цоинтелеграпх је дошао до Хенк Шлес, виши менаџер безбедносних решења у Лоокоут-у, за његов увид у крипто сајбер безбедност.
Како уочити потенцијално повлачење ДеФи тепиха
Хенк Шлес: Повлачење тепиха, које се дешава када програмер криптовалута [или потпуни преварант] напусти пројекат и побегне са било каквим средствима инвеститора, је нажалост прилично уобичајено. Често можете уочити потенцијално повлачење тепиха гледајући како се тргује том одређеном криптовалутом. На пример, ако мањи број новчаника држи огроман проценат валуте, или ако је његова ликвидност ненормално ниска, вероватно је да би то могла бити шема за повлачење тепиха.
Такође, ако програмер одлучи да остане анониман или се пројекат наизглед појавио ниоткуда, то би могло бити зато што је програмер злонамеран и покушава да изврши повлачење тепиха као шему брзог хватања новца.
Уобичајене карактеристике хакова размене и кршења безбедности протокола
Хенк Шлес: Платформе за криптовалуте представљају привлачне мете из неколико разлога - од којих су многи у складу са другим финансијским сајбер злочинима, као што је циљање банака и њихових клијената.
Саме крипто платформе имају брдо веома осетљивих информација које могу да идентификују.
Да би се регистровали за већину крипто платформи, појединци морају да наведу своје службено име, кућну адресу, датум рођења (и последње четири цифре свог броја социјалног осигурања у Сједињеним Државама). Поред тога, морају да повежу свој рачун са банковним рачуном и дебитном картицом да би куповали нове криптовалуте у готовини.
Сајбер криминалци могу да циљају запослене на крипто платформама пхисхинг нападима који намеравају да украду њихове корпоративне акредитиве за пријаву. Са овим акредитивима, нападач се може пријавити на налог тог запосленог и кретати се бочно по инфраструктури све док не пронађе вредне податке за ексфилтрирање, шифровање за напад рансомваре-а или преусмеравање средстава клијената у њихов крипто новчаник.
Прва ствар за чување ваше криптовалуте
Хенк Шлес: Прва ствар, која није нова тактика, никада ни са ким не делите своје податке за пријаву. Као лични инвеститор, ослањате се на платформе за трговање да бисте заштитили своје податке, али да бисте спречили нападаче да добију приступ вашим личним средствима, никада не би требало да ступите у интеракцију са везом или е-поштом који тражи вашу пријаву. Ако примите текстуалну поруку или е-пошту за коју се тврди да је са платформе коју користите, директно контактирајте платформу и потврдите комуникацију.
Држите своја средства у хладњачи - али чак ни то није потпуно безбедно
Хенк Шлес: Ниједан део хардвера или софтвера није потпуно нерањив. Постоје неизбежни недостаци у коду и производњи, који би могли да доведу до критичних рањивости, али уз довољно времена и ресурса, све се може хаковати. У случају хладних новчаника, најзначајнији ризик се јавља када злонамерни актер добије физички приступ новчанику и може одвојити време да покуша да погоди његов ПИН. Имајући то у виду, и даље је много сигурније чувати криптовалуте у хладном новчанику него било где другде.
Друштвени инжењеринг и временски притисци су начини да се искористи жеља за богаћењем
Хенк Шлес: Када циљају потрошаче, нападачи знају да је крипто релативно нова и непозната територија за већину људи. Ово може довести до тога да потрошачи буду мање опрезни или имају потешкоћа да уоче црвене заставице које указују на злонамерне намере. Међутим, недавни бум је изазвао велико интересовање за криптовалуте и ангажман са овим платформама јер се људи надају да ће зарадити новац од овог алтернативног облика улагања.
Постоји и одређени тип појединца који одлучује да улаже у криптовалуте, посебно оне мање успостављене, како би преузео већи ризик за потенцијално већу награду. Ово отвара врата за агресивни друштвени инжењеринг и [креирање] лажних апликација које или изгледају стварно или обећавају веће приносе и више података у реалном времену.
Нападачи ће увек покушати да створе ситуације високог притиска због којих не размишљате о томе шта се дешава. Неопходно је направити корак уназад, проценити ситуацију и пронаћи различите начине да потврдите оно што се дешава.
Ако сте икада контактирани на овај начин, а појединац од вас затражи да преузмете апликацију или кликнете на везу, једноставно немојте. Ако се то ипак догоди, важно је да осигурате да сте заштићени тако што ћете на свом уређају имати мобилну безбедносну апликацију која ће блокирати везе са сајтовима за „пецање“ и упозорити вас ако преузмете злонамерну апликацију.
Реч о порезу
И на крају, док скоро нико у крипто свету не воли порезе, скоро све врсте крипто аквизиција/располагања су опорезиви догађаји.
Упркос регулаторном окружењу „Дивљег запада“, крипто инвеститори могу да се суоче са озбиљним казнама ако се утврди да нису у складу са својим пореским обавезама – тако да је одржавање ваших пореских послова у реду од суштинског значаја за заштиту ваших тешко зарађених средстава.
У интервјуу за Цоинтелеграпх, Андрев Хендерсон, међународни порески адвокат и оснивач пореске консултантске фирме Номад Цапиталист, говорио је о природи трансакција пореза на криптовалуте и последицама непоштовања закона.
Постоји ли начин да се законски избегне порески рачун?
Ендру Хендерсон: Плаћате скоро све што се односи на стицање/располагање; то је као
са фиат новцем — ако живите у САД и плаћате у еврима, или чак криптовалутама, то не значи да се не опорезује. Други примери, као што су улагање или добијање награда из ДеФи базена — то је приход и такође се опорезује.
Ако сте особа из САД, власник зелене карте или грађанин, било где у свету, морате сваке године пријавити свој приход од криптовалута ИРС-у [Интерна Ревенуе Сервице].
Претпоставимо да живите у земљи пореза на пребивалиште, као што је Немачка, Канада, Аустралија или скоро свака западна земља осим САД. .
Дакле, ако живите у земљи и сакријете све своје криптовалуте на налог у Белизеу, то не решава проблем; бићете опорезовани локално. Циљ да немате законске пореске обавезе зависи од тога да ли сте америчко лице и одустајете од држављанства, или се једноставно селите из своје земље и следите критеријуме да тамо више не будете порески обвезник, за држављане земаља са пребивалиштем опорезивање, као што су Канада, чланице ЕУ, Аустралија, Јапан, Јужна Кореја итд.
Имућни инвеститори могу да се преселе у земље са ниским порезима. Постоји ли компромис?
Ендру Хендерсон: Ја сам особа која верује у културу једне земље, и очигледно, Ел Салвадор покушава да се креће у правом смеру, барем на том крипто фронту. Али то је речено, био сам у Салвадору; Открио сам да је то земља која је крајње неизводљива. Сан Салвадор је био једно од ретких места на свету где сам се осећао веома несигурно. Дакле, мислим да постоји опасност.
У земљи попут Естоније, када су објавили своју дигиталну номадску визу, сви су мислили да то значи да ће добити држављанство, и свако може добити банковни рачун, а порез је нула. Не, не, они имају порез; плаћаш касније. Дакле, [естонска боравишна виза] није била ни приближно тако сјајна као оно за шта се рекламира.
Кајманска острва, УАЕ — [постоји] много земаља само са територијалним опорезивањем. Ослобођен пореза, ослобођен пореза — сада се можете преселити у Португал, можете се преселити у Италију, можете се преселити у Грчку, можете се преселити на Малту, можете се преселити у Ирску. Све ове земље имају ослобођења од пореза барем неко време. Многи људи су се преселили у Порторико да би смањили порезе. Али Порторико је одговорио [тако што је] подигао пореску стопу са 0% на 12.5%. Дакле, у сваком случају, не морате да идете на места ако вам тамо није удобно; алтернативе постоје.
Номад Цапиталист Ливе је врхунски скуп глобалних грађана. Придружите нам се у четири моћна дана „шта ради сада“ о стварању плана Б, другом држављанству, оффсхоре пореским стратегијама, међународном улагању и номадском капиталистичком начину живота. хттпс://т.цо/икзЕрГИхКп
— Номад Цапиталист (@номадцапиталист) Januar 14, 2022
Последице избегавања крипто пореза
Ендру Хендерсон: Неки људи који су се заглавили пре него што су дошли код мене летели су преблизу сунцу. Али, као студија случаја, постоји једна ствар у којој су ефикасни у Шпанији — ефикасни су у проналажењу вас и добиће ваш новац. Мислим, погледајте људе попут Веслија Снајпса.
Подносите пореску пријаву под заклетвом, па ако изоставите или лажно представите, могли бисте да одете у затвор. Може вам се одузети пасош — држављанство или пасош. Срећно у добијању боравишне дозволе било где у свету ако се то деси. Можда би вас Ел Салвадор одвео; неке земље не захтевају чисту кривичну евиденцију.
Чак и ако не платите и нисте ухваћени, може доћи и угристи вас. На пример, ако желите да се преселите у Свету Луцију [острвска држава на Карибима], једно од питања је: Да ли испуњавате све своје пореске обавезе? Ако кажете да, а касније се испостави да нисте, они имају пуно право да вас денатурализују; могли бисте постати апатриди. Или, у најмању руку, платили сте 100,000 долара, а нисте добили ништа јер сте прекршили уговор. Последице су далекосежне.
Да резимирамо: мали трикови могу имати велику исплату
Сви волимо да изражавамо своје успехе у крипто простору, али запамтите да би превише пажње могло потенцијално да се изложи ризику од напада кључем од 5 долара или доккинг-а. Стога, ако имате крипто богатство, држите што је могуће више својих јавних информација скривеним, имајте новчаник за мамце у случају да неко постане мета криминала и носите тајни идентитет када сте у не тако богатим земљама.
Никада не делите своје податке за пријаву ни са ким и чувајте своја средства у хладном новчанику. Конкретно, будите опрезни када кликнете на везе у апликацијама као што је Дисцорд које воде до страница за пријаву, јер су такви програми у прошлости више пута постајали мета пхисхинг-а. Увек запамтите везу званичног сајта и проверите је са везом на коју кликнете, чак и ако је везу поставио администратор, пошто је налог овог другог и даље подложан компромитовању.
Не заборавите да водите прецизне евиденције о вашим опорезивим трансакцијама — то чини живот много лакшим када је у питању подношење пријава. Грађани земаља са порезом на становнике имају легална средства да избегну капиталну добит или порез на приход од стицања/располагања криптовалутама, као што је пресељење у иностранство. Много је боље користити такве методе и бити опуштени него избегавати порезе и ризиковати затворску казну.
Останите безбедни тамо, френдови.
Извор: хттпс://цоинтелеграпх.цом/магазине/2022/01/25/сецурити-екпертс-ревеал-хов-кееп-црипто-сафе