"Apabila mafia menculik saya, saya mempunyai pilihan untuk membayar wang tebusan sama ada wang fiat atau Bitcoin. Saya tidak teragak-agak sebelum memilih yang terakhir. Sekiranya saya memilih pilihan pertama, penjenayah akan menahan saya di dalam sel yang gelap dan lembap selama berhari-hari di Kepulauan Pasifik sehingga dana melalui KYC, semakan identiti, atau, insyaAllah, bank itu menahan dana itu. Tetapi selepas saya membayar, saya dilepaskan serta-merta. Siapa tahu masa transaksi 10 minit rangkaian dan kerahasiaan rentas sempadan boleh menjadi penyelamat?"
- Dr. Anon
Menurut laporan baru-baru ini yang disusun oleh Chainalysis, persimpangan antara mata wang kripto dan jenayah telah berkembang menjadi industri $14 bilion pada tahun 2021. Malangnya, masyarakat di seluruh dunia jauh dari sempurna, dan peningkatan pesat dalam permodalan pasaran mata wang digital telah membawa kepada letupan jenayah yang menyasarkan peminat blockchain. Berita baiknya ialah wang yang hilang dalam aktiviti jenayah kerana peratusan daripada keseluruhan had pasaran crypto sebenarnya menurun.
Walaupun terdapat pelbagai variasi dalam taktik, tema biasa ialah eksploitasi naif dan kepercayaan buta individu terhadap kesahihan perkhidmatan crypto yang mereka daftar. Langkah pertama ke arah menggabungkan keuntungan dengan pelaburan kripto adalah menjadi sangat rajin dan mengelakkan kehilangan kewaspadaan anda.
Kami telah bercakap dengan tiga pakar untuk mendapatkan nasihat mereka tentang melindungi modal hasil titik peluh seseorang. Pertama sekali ialah Dr Anon, seorang kakitangan Cointelegraph, yang, lama sebelum menyertai firma itu, telah disasarkan oleh mafia di Kepulauan Pasifik kerana kepakarannya dalam kripto (seperti yang anda mungkin telah kumpulkan, petua keselamatan pertamanya ialah kekal tanpa nama dalam talian untuk mengelak daripada membiarkan orang jahat tahu anda mempunyai kripto). Dr Anon kerap berada di luar negara untuk bekerja dan terpaksa berfikir dengan cepat untuk keluar daripada beberapa situasi berbahaya. Dia menerangkan mengapa penting untuk mengekalkan profil rendah.
Jangan siarkan dalam talian tentang kejayaan anda dalam crypto
Dr. Anon: Di banyak bahagian dunia, orang masih kurang terdedah kepada kripto. Satu-satunya pandangan mereka datang daripada cerita media sensasi tentang individu yang menjadi kaya dengan pelaburan awal dalam Bitcoin atau pertaruhan bertuah pada Shiba Inu. Apabila anda mengembara ke negara tertentu dan menyebut bahawa anda bekerja/melabur dalam kripto, tanggapan pertama penduduk tempatan tentang anda serta-merta bertukar kepada tanggapan "jutawan" or "jutawan." Ia akan menjadikan anda lebih terdedah kepada jenayah seperti rompakan atau penculikan. Melainkan seseorang yang anda percayai, buat cerita muka depan tentang perkara yang anda lakukan.
Di samping itu, sesetengah pelabur sangat beremosi tentang keadaan syiling kegemaran mereka, atau benar-benar bersemangat. Berhati-hati semasa menyiarkan kritikan, pendapat negatif yang kuat atau maklumat fakta tentang syiling tertentu di media sosial jika anda mempunyai profil awam. Sesetengah fanatik blockchain boleh bertindak balas dengan menuduh anda — menyiarkan nombor telefon, alamat, nama pasangan anda, dsb., untuk khalayak yang luas (mungkin gila). Jika anda perlu mengatakan sesuatu yang sangat kontroversial di internet, pastikan diri anda tidak dikenali.
Bagaimana untuk melindungi diri anda daripada serangan sepana $5
Dr. Anon: Pendek kata, serangan sepana $5 ialah apabila seseorang mengetahui anda mempunyai banyak kripto dan secara fizikal menyerang atau mengancam anda dan memaksa anda menyerahkan kunci peribadi anda. Sangat sedikit daripada serangan ini berlaku
dadakan; iaitu, mereka sangat canggih, dijalankan oleh "profesional," penjenayah terancang. Ianya adalah "wang anda, atau nyawa anda" keadaan.
Katakan anda menjadi sasaran penculikan untuk wang tebusan crypto. Dalam kes itu, kemungkinan pelaku telah mengimbas profil LinkedIn anda, akaun Twitter, Crunchbase, alamat awam yang disenaraikan pada rekod pengundi, dsb., dan hari yang dirancang, jika tidak beberapa minggu, lebih awal untuk mengambil kira semua pembolehubah semasa tindakan itu, seperti melarikan diri. Satu-satunya cara untuk mengakses dompet peribadi seseorang adalah melalui kekunci, jadi harapkan tindakan yang agak kasar jika seseorang enggan menyerahkannya.
Yang berkata, seseorang boleh mengehadkan kerugian mereka dengan ketara dengan mempunyai a "denak" dompet crypto. Dengan kata lain, jangan letak semua telur dalam satu bakul. Satu strategi ialah meletakkan, katakan, peratusan kecil daripada nilai bersih crypto seseorang ke dalam dompet keras yang berasingan. Kemudian, jika rompakan, penculikan, dsb., berlaku, serahkan sahaja dan hubungi polis selepas itu. Ia adalah kerugian yang lebih kecil daripada sebaliknya, dan tiada jumlah wang yang berbaloi dengan risiko diseksa atau dibunuh kerana enggan membayar.
Menarik permaidani dari bawah anda
Selain keselamatan peribadi, risiko yang dihadapi pelabur kripto mengenai tarikan permaidani DeFi, penggodaman, penipuan pancingan data, dll., adalah penting. Malah, Chainalysis menganggarkan penarikan permaidani DeFi bernilai $2.8 bilion berlaku pada 2021. Cointelegraph menghubungi Hank Schless, pengurus kanan penyelesaian keselamatan di Lookout, untuk pandangannya tentang keselamatan siber kripto.
Cara mengesan tarikan permaidani DeFi yang berpotensi
Hank Schless: Tarikan permaidani, yang berlaku apabila pembangun kripto [atau penipu secara terang-terangan] meninggalkan projek dan melarikan diri dengan mana-mana dana pelabur, malangnya adalah perkara biasa. Selalunya, anda boleh melihat potensi tarikan permaidani dengan melihat bagaimana kripto tertentu itu didagangkan. Sebagai contoh, jika bilangan dompet yang lebih kecil memegang peratusan besar mata wang, atau jika kecairannya rendah luar biasa, kemungkinan besar ia boleh menjadi skim tarik permaidani.
Selain itu, jika pembangun memilih untuk kekal tanpa nama atau projek itu nampaknya muncul entah dari mana, ini mungkin kerana pembangun berniat jahat dan cuba melaksanakan tarikan permaidani sebagai skim rampas wang cepat.
Ciri-ciri biasa penggodaman pertukaran dan pelanggaran keselamatan protokol
Hank Schless: Platform mata wang kripto menjadikan sasaran yang menarik untuk beberapa sebab — kebanyakannya sejajar dengan jenayah siber kewangan lain, seperti menyasarkan bank dan pelanggan mereka.
Platform Crypto sendiri mempunyai segunung maklumat yang sangat sensitif dan boleh dikenal pasti secara peribadi.
Untuk mendaftar untuk kebanyakan platform crypto, individu perlu memberikan nama sah mereka, alamat rumah, tarikh lahir (dan empat digit terakhir nombor Keselamatan Sosial mereka di Amerika Syarikat). Selain itu, mereka perlu memautkan akaun mereka ke akaun bank dan kad debit untuk membuat pembelian tunai kripto baharu.
Penjenayah siber boleh menyasarkan pekerja platform crypto dengan serangan pancingan data yang berniat untuk mencuri kelayakan log masuk korporat mereka. Dengan kelayakan ini, penyerang boleh log masuk ke akaun pekerja tersebut dan bergerak secara menyamping di sekitar infrastruktur sehingga mereka menemui data berharga untuk diekstrak, menyulitkan untuk serangan perisian tebusan atau menyalurkan dana pelanggan ke dompet kripto mereka.
Perkara No. 1 untuk memastikan kripto anda selamat
Hank Schless: Perkara nombor satu, yang bukan taktik baru, tidak pernah berkongsi maklumat log masuk anda dengan sesiapa pun. Sebagai pelabur peribadi, anda bergantung pada platform dagangan untuk memastikan data anda selamat, tetapi untuk menghalang penyerang daripada mendapat akses kepada dana peribadi anda, anda tidak boleh berinteraksi dengan pautan atau e-mel yang meminta log masuk anda. Jika anda menerima mesej teks atau e-mel yang mendakwa berasal dari platform yang anda gunakan, hubungi terus platform tersebut dan sahkan komunikasi tersebut.
Simpan dana anda dalam storan sejuk — tetapi itu tidak sepenuhnya selamat
Hank Schless: Tiada sekeping perkakasan atau perisian yang kebal sepenuhnya. Terdapat kelemahan yang tidak dapat dielakkan dalam kod dan pembuatan, yang boleh membawa kepada kelemahan kritikal, tetapi dengan masa dan sumber yang mencukupi, apa-apa sahaja boleh digodam. Dalam kes dompet sejuk, risiko paling ketara berlaku apabila pelakon yang berniat jahat mendapat akses fizikal kepada dompet dan boleh meluangkan masa untuk cuba meneka PINnya. Walaupun begitu, masih jauh lebih selamat untuk menyimpan kripto pada dompet sejuk berbanding tempat lain.
Kejuruteraan sosial dan tekanan masa adalah cara untuk mengeksploitasi keinginan untuk menjadi kaya
Hank Schless: Apabila menyasarkan pengguna, penyerang tahu bahawa crypto adalah wilayah yang agak baharu dan belum dipetakan untuk kebanyakan orang. Ini boleh menyebabkan pengguna kurang berhati-hati atau mengalami kesukaran untuk mengesan bendera merah yang menunjukkan niat jahat. Walau bagaimanapun, ledakan baru-baru ini telah mendorong minat yang tinggi dalam crypto dan penglibatan dengan platform ini kerana orang ramai berharap untuk menjana wang daripada bentuk pelaburan alternatif ini.
Terdapat juga jenis individu tertentu yang memilih untuk melabur dalam mata wang kripto, terutamanya yang kurang mantap, untuk mengambil risiko yang lebih tinggi untuk ganjaran yang berpotensi lebih tinggi. Ini membuka pintu untuk kejuruteraan sosial yang agresif dan [penciptaan] apl palsu yang sama ada kelihatan nyata atau menjanjikan pulangan yang lebih tinggi dan lebih banyak data masa nyata.
Penyerang akan sentiasa cuba mencipta situasi tekanan tinggi yang menyebabkan anda tidak memikirkan apa yang berlaku. Adalah penting untuk mengambil langkah ke belakang, menilai keadaan dan mencari cara yang berbeza untuk mengesahkan perkara yang berlaku.
Jika anda pernah dihubungi dengan cara ini, dan individu tersebut meminta anda memuat turun aplikasi atau mengklik pautan, jangan lakukan. Jika ini berlaku, adalah penting untuk memastikan anda dilindungi dengan mempunyai apl keselamatan mudah alih pada peranti anda yang akan menyekat sambungan ke tapak pancingan data dan memaklumkan anda jika anda memuat turun apl berniat jahat.
Satu perkataan mengenai cukai
Dan akhir sekali, walaupun hampir tidak ada seorang pun di dunia crypto yang menggemari cukai, hampir semua jenis pemerolehan/pelupusan crypto adalah peristiwa yang boleh dikenakan cukai.
Walaupun persekitaran kawal selia “Wild West”, pelabur kripto boleh berdepan hukuman berat sekiranya mereka didapati tidak mematuhi kewajipan cukai mereka — jadi, memastikan urusan cukai anda teratur adalah penting untuk melindungi dana hasil titik peluh anda.
Dalam temu bual dengan Cointelegraph, Andrew Henderson, seorang peguam cukai antarabangsa dan pengasas firma perunding cukai Nomad Capitalist, membincangkan sifat transaksi cukai kripto dan akibat kerana tidak mematuhi undang-undang.
Adakah terdapat cara untuk mengelakkan bil cukai secara sah?
Andrew Henderson: Anda membayar hampir semua yang berkaitan dengan pemerolehan/pelupusan; ia seperti
dengan wang fiat — jika anda tinggal di AS dan dibayar dalam euro, atau pun kripto, ia tidak bermakna ia tidak boleh dikenakan cukai. Contoh lain, seperti mempertaruhkan atau mendapatkan ganjaran daripada kumpulan DeFi — itu adalah pendapatan dan boleh dikenakan cukai juga.
Jika anda seorang warga AS, atau pemegang kad hijau atau warganegara, di mana-mana sahaja di dunia, anda perlu melaporkan pendapatan crypto anda kepada IRS [Perkhidmatan Hasil Dalaman] setiap tahun.
Katakan anda tinggal di negara cukai kediaman, seperti Jerman, Kanada, Australia atau hampir semua negara Barat selain AS Dalam kes itu, di situlah mereka mencukai anda berdasarkan tempat tinggal anda, dan mereka mencukai anda berdasarkan pendapatan anda di seluruh dunia. .
Jadi, jika anda tinggal di negara ini dan menyimpan semua kripto anda dalam akaun di Belize, itu tidak menyelesaikan masalah; anda akan dikenakan cukai tempatan. Matlamat untuk tidak mempunyai kewajipan cukai yang sah bergantung pada sama ada anda seorang warga AS dan melepaskan kewarganegaraan, atau sama ada anda hanya berpindah keluar dari negara anda dan mengikut kriteria untuk tidak lagi menjadi pembayar cukai di sana, bagi warga negara yang mempunyai kediaman. cukai, seperti Kanada, ahli EU, Australia, Jepun, Korea Selatan, dsb.
Pelabur kaya boleh berpindah ke negara cukai rendah. Adakah terdapat pertukaran?
Andrew Henderson: Saya seorang yang percaya pada budaya sesebuah negara, dan jelas sekali, El Salvador cuba untuk bergerak ke arah yang betul, sekurang-kurangnya dalam bidang kripto itu. Tetapi yang berkata, saya pernah ke El Salvador; Saya mendapati ia adalah sebuah negara yang sangat tidak boleh dilaksanakan. San Salvador adalah salah satu daripada beberapa tempat di dunia yang saya rasa sangat tidak selamat. Jadi, saya rasa ada bahaya.
Di negara seperti Estonia, apabila mereka mengumumkan visa nomad digital mereka, semua orang menganggap itu bermakna mereka akan mendapat kewarganegaraan, dan semua orang boleh mendapatkan akaun bank, dan tiada cukai. Tidak, tidak, mereka mempunyai cukai; awak bayar nanti. Jadi, [visa pemastautin Estonia] tidaklah sehebat yang digembar-gemburkan.
Kepulauan Cayman, UAE — [terdapat] banyak cukai wilayah sahaja negara. Bebas cukai, dikecualikan cukai — kini anda boleh berpindah ke Portugal, anda boleh berpindah ke Itali, anda boleh berpindah ke Greece, anda boleh berpindah ke Malta, anda boleh berpindah ke Ireland. Negara-negara ini semua mempunyai pengecualian cukai untuk beberapa waktu, sekurang-kurangnya. Ramai orang telah berpindah ke Puerto Rico untuk mengurangkan cukai. Tetapi Puerto Rico bertindak balas [dengan] menaikkan kadar cukai daripada 0% kepada 12.5%. Jadi, bagaimanapun, anda tidak perlu pergi ke tempat jika anda tidak selesa di sana; alternatif wujud.
Nomad Capitalist Live ialah perhimpunan utama warga global. Sertai kami selama empat hari "apa yang berkesan sekarang" tentang mencipta Pelan B, kewarganegaraan kedua, strategi cukai luar pesisir, pelaburan antarabangsa dan Gaya Hidup Kapitalis Nomad.https://t.co/iqzErGYhQp
— Nomad Capitalist (@nomadcapitalist) Januari 14, 2022
Akibat mengelak cukai kripto
Andrew Henderson: Beberapa orang yang terperangkap sebelum mereka datang kepada saya terbang terlalu dekat dengan matahari. Tetapi, sebagai kajian kes, ada satu perkara yang mereka cekapkan di Sepanyol — mereka cekap mencari anda dan akan mendapat wang anda. Maksud saya, lihat orang seperti Wesley Snipes.
Anda memfailkan penyata cukai di bawah sumpah, jadi jika anda meninggalkan atau memberi gambaran yang salah, anda boleh dipenjarakan. Anda boleh mengambil pasport anda — kewarganegaraan atau pasport. Nasib baik mendapat permit kediaman di mana-mana sahaja di dunia jika itu berlaku. Mungkin El Salvador akan membawa anda; sesetengah negara tidak memerlukan rekod jenayah yang bersih.
Walaupun anda tidak membayar dan anda belum ditangkap, ia boleh datang dan menggigit anda. Contohnya, jika anda ingin berpindah ke Saint Lucia [negara pulau di Caribbean], salah satu soalan ialah: Adakah anda mematuhi semua kewajipan cukai anda? Jika anda berkata ya, dan kemudian ternyata anda tidak, mereka mempunyai hak untuk menyahnaturalkan anda; anda boleh menjadi tidak bernegara. Atau, sekurang-kurangnya, anda membayar $100,000, dan anda tidak mendapat apa-apa kerana anda melanggar kontrak. Akibatnya adalah jauh.
Kesimpulannya: Helah kecil boleh mendatangkan hasil yang besar
Kita semua suka menyatakan kejayaan kita dalam ruang crypto, tetapi ingat bahawa terlalu banyak perhatian boleh berpotensi mendedahkan diri kita kepada risiko serangan sepana $5 atau doxxing. Oleh itu, jika anda mempunyai kekayaan kripto, simpan sebanyak mungkin maklumat awam anda yang mungkin, simpan dompet penipuan sekiranya seseorang itu menjadi sasaran jenayah, dan miliki identiti perlindungan apabila berada di negara yang tidak begitu mewah.
Jangan sekali-kali berkongsi maklumat log masuk anda dengan sesiapa sahaja dan simpan dana anda dalam dompet sejuk. Khususnya, berhati-hati dengan mengklik pada pautan dalam apl seperti Discord yang membawa kepada halaman log masuk, kerana program sedemikian telah berulang kali menjadi sasaran pancingan data pada masa lalu. Sentiasa ingat pautan tapak rasmi dan semak silang dengan pautan yang anda klik, walaupun pautan itu disiarkan oleh pentadbir, kerana akaun yang terakhir masih terdedah kepada dikompromi.
Ingatlah untuk menyimpan rekod yang tepat bagi urus niaga bercukai anda — ia menjadikan kehidupan lebih mudah apabila memfailkan penyata. Warganegara negara pencukaian kediaman mempunyai cara undang-undang untuk mengelakkan keuntungan modal atau cukai pendapatan ke atas pemerolehan/pelupusan crypto, seperti berpindah ke luar negara. Adalah lebih baik untuk meneruskan kaedah sedemikian dan menenangkan fikiran daripada mengelak cukai dan mengambil risiko masa penjara.
Kekal selamat di luar sana, kawan-kawan.
Sumber: https://cointelegraph.com/magazine/2022/01/25/security-experts-reveal-how-keep-crypto-safe