"Da mafiaen kidnappet meg, hadde jeg valget mellom å betale løsepenger i enten fiat-penger eller Bitcoin. Jeg nølte ikke før jeg valgte sistnevnte. Hadde jeg valgt det første alternativet, ville de kriminelle ha holdt meg i en mørk, fuktig celle i flere dager på Stillehavsøyene inntil midlene gikk gjennom KYC, identitetssjekk, eller, Gud forby, banken satte et tak på midlene. Men etter at jeg betalte, ble jeg sluppet umiddelbart. Hvem visste at nettverkets 10-minutters transaksjonstid og grenseoverskridende anonymitet kunne være en slik livredder?"
– Dr. Anon
I følge en fersk rapport utarbeidet av Chainalysis har skjæringspunktet mellom kryptovaluta og kriminalitet vokst til å bli en industri på 14 milliarder dollar i 2021. Dessverre er samfunn over hele verden langt fra perfekte, og den raske økningen i markedsverdien til digitale valutaer har ført til en eksplosjon av kriminalitet rettet mot blokkjedeentusiaster. Den gode nyheten er at pengene tapt i kriminelle aktiviteter som en prosentandel av kryptos totale markedsverdi faktisk går ned.
Mens det er et bredt spekter av variasjoner i taktikk, er det vanlige temaet utnyttelsen av individers naivitet og blinde tillit til legitimiteten til kryptotjenestene de registrerer seg for. Det første skrittet mot å øke gevinstene med kryptoinvesteringer er å være super flittig og unngå å miste årvåkenhet.
Vi har snakket med tre eksperter for å få råd om å beskytte ens hardt opptjente kapital. Først ut er Dr. Anon, en Cointelegraph-ansatt, som lenge før han begynte i firmaet, ble målrettet av mafiaen ute på Stillehavsøyene for sin ekspertise innen krypto (som du kanskje har forstått, er hans første sikkerhetstips å forbli anonym på nettet for å unngå å la skurker vet at du til og med har krypto). Dr. Anon er ofte i utlandet for å jobbe og måtte tenke raskt for å komme seg ut av mange farlige situasjoner. Han forklarer hvorfor det er viktig å holde en lav profil.
Ikke legg ut på nettet om suksessen din i krypto
Dr. Anon: I mange deler av verden er folk fortsatt undereksponert for krypto. Deres eneste innsikt kommer fra oppsiktsvekkende mediehistorier om enkeltpersoner som blir rike av en tidlig investering i Bitcoin eller et heldig veddemål på Shiba Inu. Når du reiser til visse land og nevner at du jobber/investerer i krypto, går lokalbefolkningens førsteinntrykk om deg umiddelbart over til det som "millionær" or "milliardær." Det vil gjøre deg langt mer utsatt for forbrytelser som ran eller kidnappinger. Med mindre det er noen du stoler på, lag en forsidehistorie om hva du gjør.
I tillegg er noen investorer veldig emosjonelle om tingenes tilstand til favorittmyntene deres, eller er rett og slett nidkjære. Vær forsiktig med å legge ut kritikk, sterke negative meninger eller faktainformasjon om enkelte mynter på sosiale medier hvis du har en offentlig profil. Noen blockchain-fanatikere kan gjengjelde seg ved å doxxe deg – legge ut telefonnummeret ditt, adresser, ektefelles navn osv., for et bredt (muligens gal) publikum. Hvis du må si noe dypt kontroversielt på internett, hold deg anonym.
Slik beskytter du deg mot et skiftenøkkelangrep på $5
Dr. Anon: Lang historie kort, et skiftenøkkelangrep på $5 er når noen finner ut at du har mye krypto og fysisk angriper eller truer deg og tvinger deg til å gi fra deg dine private nøkler. Svært få av disse angrepene skjer
improvisert; det vil si at de er svært sofistikerte, utført av "profesjonell," organiserte kriminelle. Det er en "pengene dine, eller livet ditt" situasjonen.
Tenk deg at du ble et mål for kidnapping for krypto løsepenger. I så fall er sjansen stor for at gjerningsmennene allerede har skannet din LinkedIn-profil, Twitter-kontoer, Crunchbase, offentlige adresser som er oppført i velgerregisteret, etc., og planlagt dager, om ikke uker, i forveien for å gjøre rede for alle variablene under handlingen, som rømme. Den eneste måten å få tilgang til ens private lommebok på er gjennom nøklene, så forvent noen ganske grov handling hvis man nekter å overlevere dem.
Når det er sagt, kan man begrense deres tap betydelig ved å ha en "lokkefugl" krypto lommebok. Med andre ord, ikke legg alle eggene i en kurv. En strategi er å legge for eksempel en liten prosentandel av ens krypto-nettoverdi i en egen hard lommebok. Deretter, hvis et ran, kidnapping, etc., skulle skje, bare overlevere det og ringe politiet etterpå. Det er et mindre tap enn ellers, og ingen pengebeløp er verdt risikoen for å bli torturert eller drept for å nekte å betale.
Å trekke teppet fra under deg
Bortsett fra personlig sikkerhet, er risikoen som kryptoinvestorer står overfor angående DeFi-teppetrekk, hacks, phishing-svindel, etc. betydelig. Faktisk anslår Chainalysis at DeFi-teppetrekk for 2.8 milliarder dollar verdt 2021 milliarder dollar fant sted i XNUMX. Cointelegraph tok kontakt med Hank Schless, seniorleder for sikkerhetsløsninger i Lookout, for hans innsikt i krypto-cybersikkerhet.
Hvordan oppdage et potensielt DeFi-teppetrekk
Hank Schless: Rug pulls, som oppstår når en kryptoutvikler [eller direkte svindler] forlater prosjektet og stikker av med eventuelle investormidler, er dessverre ganske vanlig. Ofte kan du oppdage et potensielt teppetrekk ved å se på hvordan den aktuelle kryptoen handles. For eksempel, hvis et mindre antall lommebøker har en enorm prosentandel av valutaen, eller hvis likviditeten er unormalt lav, er sjansen stor for at det kan være et rugtrekk.
Dessuten, hvis utvikleren velger å forbli anonym eller prosjektet tilsynelatende dukket opp fra ingensteds, kan dette skyldes at utvikleren er ondsinnet og prøver å utføre et teppetrekk som en rask penge-grab-ordning.
Vanlige trekk ved utvekslingshack og brudd på protokollsikkerhet
Hank Schless: Kryptovalutaplattformer skaper appetittvekkende mål av en håndfull grunner - hvorav mange stemmer overens med andre finansielle cyberkriminalitet, for eksempel målretting mot banker og deres kunder.
Kryptoplattformer selv har et fjell av svært sensitiv, personlig identifiserbar informasjon.
For å registrere seg for de fleste kryptoplattformer, må enkeltpersoner oppgi sitt juridiske navn, hjemmeadresse, fødselsdato (og de fire siste sifrene i personnummeret i USA). I tillegg må de koble kontoen sin til en bankkonto og et debetkort for å foreta kontantkjøp av ny krypto.
Cyberkriminelle kan målrette ansatte på kryptoplattformene med phishing-angrep som har til hensikt å stjele bedriftens påloggingsinformasjon. Med disse legitimasjonene kan angriperen logge seg på den ansattes konto og bevege seg sideveis rundt i infrastrukturen til de finner verdifulle data å eksfiltrere, kryptere for et løsepenge-angrep eller overføre kundemidler til kryptolommeboken deres.
No. 1 ting å holde krypto sikker
Hank Schless: Nummer én ting, som ikke er en ny taktikk, er å aldri dele påloggingsinformasjonen din med noen. Som personlig investor er du avhengig av handelsplattformer for å holde dataene dine trygge, men for å forhindre at angripere får tilgang til dine personlige midler, bør du aldri samhandle med en lenke eller e-post som ber om pålogging. Hvis du mottar en tekstmelding eller e-post som hevder å være fra plattformen du bruker, kontakt plattformen direkte og valider kommunikasjonen.
Oppbevar pengene dine i kjølelager - men selv det er ikke helt sikkert
Hank Schless: Ingen maskinvare eller programvare er helt usårbare. Det er uunngåelige feil i kode og produksjon, som kan føre til kritiske sårbarheter, men med nok tid og ressurser kan alt bli hacket. Når det gjelder kalde lommebøker, oppstår den største risikoen når en ondsinnet aktør får fysisk tilgang til en lommebok og kan ta seg tid til å prøve å gjette PIN-koden. Når det er sagt, er det fortsatt langt sikrere å lagre krypto på en kald lommebok enn noe annet sted.
Sosial ingeniørkunst og tidspress er måter å utnytte ønsket om å bli rik på
Hank Schless: Når de retter seg mot forbrukere, vet angripere at krypto er relativt nytt og ukjent territorium for folk flest. Dette kan føre til at forbrukere utviser mindre forsiktighet eller har problemer med å oppdage røde flagg som indikerer feilaktig hensikt. Imidlertid har den nylige boomen drevet stor interesse for krypto og engasjement med disse plattformene ettersom folk håper å tjene penger på denne alternative investeringsformen.
Det er også en spesiell type individer som velger å investere i kryptovalutaer, spesielt mindre etablerte, for å ta høyere risiko for potensielt høyere belønning. Dette åpner døren for aggressiv sosial ingeniørkunst og [opprettelsen av] falske apper som enten ser ekte ut eller lover høyere avkastning og mer sanntidsdata.
Angripere vil alltid prøve å skape høytrykkssituasjoner som gjør at du ikke tenker på hva som skjer. Det er viktig å ta et skritt tilbake, evaluere situasjonen og finne forskjellige måter å validere hva som skjer.
Hvis du noen gang blir kontaktet på denne måten, og personen ber deg om å laste ned en app eller klikke på en lenke, bare ikke gjør det. Hvis dette skjer, er det viktig å sikre at du er beskyttet ved å ha en mobil sikkerhetsapp på enheten din som vil blokkere tilkoblinger til phishing-nettsteder og varsle deg hvis du laster ned en ondsinnet app.
Et ord om skatt
Og til slutt, mens stort sett ingen i kryptoverdenen er glad i skatter, er nesten alle typer kryptoanskaffelser/-disposisjoner skattepliktige hendelser.
Til tross for "Wild West" reguleringsmiljøet, kan kryptoinvestorer møte alvorlige straffer dersom de viser seg å være ikke-kompatible med skatteforpliktelsene deres - så det er viktig å holde orden på skattesakene dine for å beskytte dine hardt opptjente midler.
I et intervju med Cointelegraph diskuterte Andrew Henderson, en internasjonal skatteadvokat og grunnlegger av skattekonsulentfirmaet Nomad Capitalist, arten av kryptoskattetransaksjoner og konsekvensene av å ikke overholde loven.
Er det noen måte å lovlig unngå skatteregningen?
Andrew Henderson: Du betaler for stort sett alt relatert til anskaffelse/disponering; Det er som
med fiat-penger — hvis du bor i USA og får betalt i euro, eller til og med krypto, betyr det ikke at det ikke er skattepliktig. Andre eksempler, for eksempel innsats eller å få belønninger fra en DeFi-pool - det er inntekt og skattepliktig også.
Hvis du er en amerikansk person, eller innehaver av grønt kort eller statsborger, hvor som helst i verden, må du rapportere kryptoinntektene dine til IRS [Internal Revenue Service] hvert år.
Tenk deg at du bor i et boligskatteland, som Tyskland, Canada, Australia eller stort sett alle andre vestlige land enn USA. I så fall er det der de skattlegger deg basert på din bolig, og de skatter deg basert på din verdensomspennende inntekt .
Så hvis du bor i landet og lagrer all kryptografen din på en konto i Belize, løser ikke det problemet; du vil bli skattlagt lokalt. Målet med å ikke ha noen juridiske skatteplikter avhenger av om du er en amerikansk person og gir opp statsborgerskap, eller om du rett og slett flytter ut av landet ditt og følger kriteriene for å ikke lenger være skattebetaler der, for borgere i land med bolig beskatning, som Canada, EU-medlemmer, Australia, Japan, Sør-Korea, etc.
Velstående investorer kan flytte til lavskatteland. Er det en avveining?
Andrew Henderson: Jeg er en person som tror på kulturen i et land, og åpenbart prøver El Salvador å bevege seg i riktig retning, i det minste på den kryptofronten. Men som sagt, jeg har vært i El Salvador; Jeg syntes det var et svært lite gjennomførbart land. San Salvador var et av de få stedene i verden hvor jeg følte meg veldig utrygg. Så jeg tror det er en fare.
I et land som Estland, da de annonserte sitt digitale nomadevisum, trodde alle at det betydde at de ville få statsborgerskap, og alle kunne få en bankkonto, og det var null skatt. Nei, nei, de har skatt; du betaler det senere. Så [Estlands oppholdsvisum] var ikke på langt nær så bra som det det ble utpekt for.
Caymanøyene, De forente arabiske emirater - [det er] nok av land som kun er territoriell beskatning. Skattefri, skattefri — nå kan du flytte til Portugal, du kan flytte til Italia, du kan flytte til Hellas, du kan flytte til Malta, du kan flytte til Irland. Disse landene har alle skattefritak for en stund, i det minste. Mange mennesker har flyttet til Puerto Rico for å redusere skattene. Men Puerto Rico svarte [ved] å heve skattesatsen fra 0 % til 12.5 %. Så, uansett, du trenger ikke å gå til steder hvis du ikke er komfortabel der; alternativer finnes.
Nomad Capitalist Live er den fremste samlingen av globale borgere. Bli med oss på fire kraftfulle dager med «hva fungerer nå» om å lage en plan B, andre statsborgerskap, offshore-skattestrategier, internasjonale investeringer og Nomad Capitalist Lifestyle.https://t.co/iqzErGYhQp
— Nomade Capitalist (@nomadcapitalist) Januar 14, 2022
Konsekvensene av å unndra kryptoskatter
Andrew Henderson: Noen mennesker som ble sittende fast før de kom til meg, fløy for nær solen. Men som en casestudie er det én ting de er effektive med i Spania – de er effektive til å finne deg, og vil få pengene dine. Jeg mener, se på folk som Wesley Snipes.
Du leverer selvangivelse under ed, så hvis du utelater eller gir feil, kan du gå i fengsel. Du kan få passet ditt fratatt - statsborgerskap eller pass. Lykke til med å få oppholdstillatelse hvor som helst i verden hvis det skjer. Kanskje El Salvador ville ta deg; noen land krever ikke rene strafferegistre.
Selv om du ikke betaler og du ikke har blitt tatt, kan det komme og bite deg nedover linjen. Hvis du for eksempel ønsker å flytte til Saint Lucia [øynasjon i Karibia], er ett av spørsmålene: Overholder du alle skatteforpliktelsene dine? Hvis du sier ja, og senere viser det seg at du ikke er det, har de all rett til å denaturalisere deg; du kan bli statsløs. Eller, i det minste, du betalte $100,000 XNUMX, og du fikk ingenting fordi du brøt kontrakten. Konsekvensene er vidtrekkende.
For å oppsummere: Små triks kan ha en stor gevinst
Vi elsker alle å uttrykke suksessene våre i kryptorommet, men husk at for mye oppmerksomhet potensielt kan utsette deg selv for risikoen for et skiftenøkkelangrep på $5 eller doxxing. Derfor, hvis du har en kryptoformue, hold så mye av den offentlige informasjonen din skjult som mulig, ha en lokkelommebok i tilfelle en blir et mål for kriminalitet, og ha en dekkidentitet når du er i ikke så velstående land.
Del aldri påloggingsinformasjonen din med noen, og oppbevar pengene dine i en kald lommebok. Spesifikt, vær forsiktig med å klikke på lenker i apper som Discord som fører til påloggingssider, siden slike programmer gjentatte ganger har blitt målet for phishing tidligere. Husk alltid den offisielle sidelenken og krysssjekk den med lenken du klikker på, selv om lenken er lagt ut av en administrator, siden sistnevntes konto fortsatt er sårbar for å bli kompromittert.
Husk å føre nøyaktige oversikter over dine skattepliktige transaksjoner - det gjør livet mye enklere når det kommer til innlevering av returer. Statsborgere i boligbeskatningsland har lovlige midler til å unngå kapitalgevinster eller inntektsskatt på kryptoanskaffelse/-disposisjoner, for eksempel flytting til utlandet. Det er mye bedre å forfølge slike metoder og ha sinnet med ro i stedet for å unndra skatter og risikere fengselsstraff.
Hold deg trygg der ute, frens.
Kilde: https://cointelegraph.com/magazine/2022/01/25/security-experts-reveal-how-keep-crypto-safe