"När maffian kidnappade mig hade jag valet att betala lösensumman i antingen fiat-pengar eller Bitcoin. Jag tvekade inte innan jag valde det senare. Hade jag valt det första alternativet skulle brottslingarna ha hållit mig i en mörk, fuktig cell i flera dagar på Stillahavsöarna tills pengarna gick igenom KYC, identitetskontroll eller, gud förbjude, banken satte ett grepp om pengarna. Men efter att jag betalat släpptes jag direkt. Vem visste att nätverkets 10 minuters transaktionstid och gränsöverskridande anonymitet kunde vara en sådan livräddare?"
— Dr. Anon
Enligt en färsk rapport sammanställd av Chainalysis har skärningspunkten mellan kryptovaluta och brottslighet vuxit till att bli en industri på 14 miljarder dollar 2021. Tyvärr är samhällen över hela världen långt ifrån perfekta, och den snabba ökningen av börsvärde för digitala valutor har lett till en explosion av brott mot blockkedjeentusiaster. Den goda nyheten är att de pengar som går förlorade i kriminella aktiviteter som en procentandel av kryptons totala marknadsvärde faktiskt går ner.
Även om det finns en stor variation av taktik, är det gemensamma temat utnyttjandet av individers naivitet och blinda förtroende för legitimiteten hos kryptotjänsterna de registrerar sig för. Det första steget mot att öka vinsterna med kryptoinvesteringar är att vara superflitig och undvika att tappa din vaksamhet.
Vi har pratat med tre experter för att få deras råd om att skydda sitt surt förvärvade kapital. Först ut är Dr. Anon, en Cointelegraph-anställd, som långt innan han gick med i företaget blev måltavla av maffian ute på Stillahavsöarna för sin expertis inom krypto (som du kanske har kommit fram till är hans första säkerhetstips att förbli anonym online för att undvika att låta skurkar vet att du till och med har krypto). Dr Anon är ofta utomlands för att arbeta och var tvungen att tänka snabbt för att ta sig ur en hel del farliga situationer. Han förklarar varför det är viktigt att hålla en låg profil.
Skriv inte online om din framgång inom krypto
Dr. Anon: I många delar av världen är människor fortfarande underexponerade för krypto. Deras enda insikt kommer från sensationella mediaberättelser om individer som blir rika på en tidig investering i Bitcoin eller en tur på Shiba Inu. När du reser till vissa länder och nämner att du arbetar/investerar i krypto, ändras lokalbefolkningens första intryck av dig omedelbart till att "miljonär" or "miljardär." Det kommer att göra dig mycket mer mottaglig för brott som rån eller kidnappningar. Såvida det inte är någon du litar på, skapa en omslagsartikel om vad du gör.
Dessutom är vissa investerare väldigt känslosamma över läget för sina favoritmynt, eller är rent ut sagt nitiska. Var försiktig med att lägga upp kritik, starka negativa åsikter eller faktainformation om vissa mynt på sociala medier om du har en offentlig profil. Vissa blockchain-fanatiker kan hämnas genom att doxxa dig – lägga upp ditt telefonnummer, adresser, makas namn, etc., för en bred (möjligen galen) publik. Om du måste säga något djupt kontroversiellt på internet, håll dig anonym.
Hur du skyddar dig från en skiftnyckelattack på $5
Dr. Anon: Lång historia kort, en skiftnyckelattack på $5 är när någon får reda på att du har mycket krypto och fysiskt attackerar eller hotar dig och tvingar dig att ge upp dina privata nycklar. Mycket få av dessa attacker inträffar
improviserad; det vill säga de är mycket sofistikerade, utförda av "professionell," organiserade brottslingar. Det är en "dina pengar eller ditt liv" situationen.
Anta att du blev ett mål för kidnappning för kryptolösen. I så fall är chansen stor att gärningsmännen redan har skannat din LinkedIn-profil, Twitter-konton, Crunchbase, allmänna adresser som finns listade i röstlängden etc. och planerat dagar, om inte veckor, i förväg för att redogöra för alla variabler under handlingen, såsom flykt. Det enda sättet att komma åt sin privata plånbok är genom nycklarna, så förvänta dig några ganska grova åtgärder om man vägrar att lämna över dem.
Som sagt, man kan avsevärt begränsa sina förluster genom att ha en "bulvan" kryptoplånbok. Med andra ord, lägg inte alla ägg i en korg. En strategi är att till exempel lägga en liten andel av ens kryptovärde i en separat hård plånbok. Sedan, om ett rån, kidnappning, etc. skulle inträffa, lämna bara över det och ring polisen efteråt. Det är en mindre förlust än annars, och ingen summa pengar är värd risken att bli torterad eller dödad för att ha vägrat att betala.
Dra mattan under dig
Bortsett från personlig säkerhet är riskerna som kryptoinvesterare står inför angående DeFi-mattor, hacks, phishing-bedrägerier, etc. betydande. Faktum är att Chainalysis uppskattar 2.8 miljarder dollar i DeFi-mattor som dragits ut 2021. Cointelegraph nådde ut till Hank Schless, senior chef för säkerhetslösningar på Lookout, för hans insikt om kryptocybersäkerhet.
Hur man upptäcker en potentiell DeFi-matta
Hank Schless: Rug pulls, som inträffar när en kryptoutvecklare [eller direkt bedragare] överger projektet och springer iväg med investerarmedel, är tyvärr ganska vanligt. Ofta kan du upptäcka en potentiell mattdragning genom att titta på hur just den krypton handlas. Till exempel, om ett mindre antal plånböcker innehar en enorm procentandel av valutan, eller om dess likviditet är onormalt låg, är det troligt att det kan vara ett ruggningssystem.
Dessutom, om utvecklaren väljer att förbli anonym eller om projektet tycks dök upp från ingenstans, kan det bero på att utvecklaren är illvillig och försöker utföra en mattdragning som ett snabbt grepp om pengar.
Vanliga egenskaper hos utbyteshack och protokollsäkerhetsbrott
Hank Schless: Kryptovalutaplattformar skapar aptitretande mål av en handfull anledningar - av vilka många är i linje med andra finansiella cyberbrott, som att rikta sig mot banker och deras kunder.
Kryptoplattformar själva har ett berg av mycket känslig, personligt identifierbar information.
För att registrera sig för de flesta kryptoplattformar måste individer ange sitt juridiska namn, hemadress, födelsedatum (och de fyra sista siffrorna i sitt personnummer i USA). Dessutom måste de koppla sitt konto till ett bankkonto och ett betalkort för att göra kontantköp av ny krypto.
Cyberbrottslingar kan rikta in sig på anställda på kryptoplattformarna med nätfiskeattacker som avser att stjäla deras företagsinloggningsuppgifter. Med dessa referenser kan angriparen logga in på den anställdes konto och röra sig i sidled runt infrastrukturen tills de hittar värdefull data att exfiltrera, kryptera för en ransomware-attack eller kanalisera kundmedel till sin kryptoplånbok.
Saken nr 1 för att hålla din krypto säker
Hank Schless: Det viktigaste, som inte är en ny taktik, är att aldrig dela din inloggningsinformation med någon. Som personlig investerare förlitar du dig på handelsplattformar för att hålla din data säker, men för att förhindra att angripare får tillgång till dina personliga medel bör du aldrig interagera med en länk eller e-post som ber om din inloggning. Om du får ett sms eller e-postmeddelande som påstår sig vara från plattformen du använder, kontakta plattformen direkt och validera kommunikationen.
Förvara dina pengar i kylförvaring - men inte ens det är helt säkert
Hank Schless: Ingen hårdvara eller mjukvara är helt osårbar. Det finns oundvikliga brister i kod och tillverkning, vilket kan leda till kritiska sårbarheter, men med tillräckligt med tid och resurser kan allt hackas. När det gäller kalla plånböcker uppstår den största risken när en illvillig aktör får fysisk tillgång till en plånbok och kan ta sig tid att försöka gissa sin PIN-kod. Med det sagt är det fortfarande mycket säkrare att lagra krypto i en kall plånbok än någon annanstans.
Social ingenjörskonst och tidspress är sätt att utnyttja önskan att bli rik
Hank Schless: När man riktar sig mot konsumenter vet angripare att krypto är relativt nytt och okänt territorium för de flesta. Detta kan få konsumenter att iaktta mindre försiktighet eller ha svårt att upptäcka röda flaggor som indikerar uppsåt. Den senaste boomen har dock lett till ett stort intresse för krypto och engagemang med dessa plattformar eftersom människor hoppas kunna tjäna pengar på denna alternativa form av investeringar.
Det finns också en speciell typ av individer som väljer att investera i kryptovalutor, särskilt mindre etablerade sådana, för att ta högre risk för potentiellt högre belöning. Detta öppnar dörren för aggressiv social ingenjörskonst och [skapandet av] falska appar som antingen ser verkliga ut eller lovar högre avkastning och mer realtidsdata.
Angripare kommer alltid att försöka skapa pressade situationer som gör att du inte tänker på vad som händer. Det är viktigt att ta ett steg tillbaka, utvärdera situationen och hitta olika sätt att validera vad som händer.
Om du någonsin blir kontaktad på det här sättet och personen ber dig att ladda ner en app eller klicka på en länk, gör helt enkelt inte det. Om detta händer är det viktigt att se till att du är skyddad genom att ha en mobil säkerhetsapp på din enhet som blockerar anslutningar till nätfiskewebbplatser och varnar dig om du laddar ner en skadlig app.
Ett ord om skatt
Och slutligen, medan i stort sett ingen i kryptovärlden är förtjust i skatter, är nästan alla typer av kryptoförvärv/dispositioner skattepliktiga händelser.
Trots den "vilda västern"-regleringsmiljön kan kryptoinvesterare möta svåra påföljder om de inte följer sina skatteförpliktelser - så det är viktigt att hålla ordning på dina skatteärenden för att skydda dina surt förvärvade medel.
I en intervju med Cointelegraph diskuterade Andrew Henderson, en internationell skatteadvokat och grundare av skattekonsultföretaget Nomad Capitalist, arten av kryptoskattetransaktioner och konsekvenserna av att inte följa lagen.
Finns det något sätt att lagligt undvika skattesedeln?
Andrew Henderson: Du betalar för i stort sett allt relaterat till förvärv/disposition; det är som
med fiat-pengar — om du bor i USA och får betalt i euro, eller till och med krypto, betyder det inte att det inte är skattepliktigt. Andra exempel, som att satsa eller få belöningar från en DeFi-pool - det är inkomst och skattepliktigt också.
Om du är en amerikansk person, eller innehavare av grönt kort eller medborgare, var som helst i världen, måste du rapportera din kryptoinkomst till IRS [Internal Revenue Service] varje år.
Anta att du bor i ett bostadsskatteland, som Tyskland, Kanada, Australien eller i stort sett alla västerländska länder förutom USA. I så fall är det där de beskattar dig baserat på din bostad och de skattar dig baserat på din globala inkomst .
Så, om du bor i landet och lagrar all din krypto på ett konto i Belize, löser det inte problemet; du kommer att beskattas lokalt. Målet att inte ha några lagliga skatteplikter beror på om du är en amerikansk person och avstår från medborgarskap, eller om du helt enkelt flyttar ut ur ditt land och följer kriterierna för att inte längre vara skattebetalare där, för medborgare i länder med bostad beskattning, såsom Kanada, EU-medlemmar, Australien, Japan, Sydkorea, etc.
Förmögna investerare kan flytta till lågskatteländer. Finns det en avvägning?
Andrew Henderson: Jag är en person som tror på kulturen i ett land, och uppenbarligen försöker El Salvador gå i rätt riktning, åtminstone på den kryptofronten. Men som sagt, jag har varit i El Salvador; Jag tyckte att det var ett mycket ohanterligt land. San Salvador var en av få platser i världen där jag kände mig väldigt otrygg. Så jag tror att det finns en fara.
I ett land som Estland, när de tillkännagav sitt digitala nomadvisum, trodde alla att det betydde att de skulle få medborgarskap, och alla kunde få ett bankkonto, och det var noll skatt. Nej, nej, de har skatt; du betalar det senare. Så [Estlands uppehållsvisum] var inte alls lika bra som vad det utsågs för.
Caymanöarna, Förenade Arabemiraten - [det finns] gott om territoriella beskattningsländer. Skattefri, skattebefriad — nu kan du flytta till Portugal, du kan flytta till Italien, du kan flytta till Grekland, du kan flytta till Malta, du kan flytta till Irland. Dessa länder har alla skattebefrielser under en tid, åtminstone. Många människor har flyttat till Puerto Rico för att sänka skatterna. Men Puerto Rico svarade [genom] att höja skattesatsen från 0% till 12.5%. Så, hur som helst, du behöver inte gå till platser om du inte är bekväm där; alternativ finns.
Nomad Capitalist Live är den främsta sammankomsten av globala medborgare. Följ med oss på fyra kraftfulla dagar av "vad fungerar nu" om att skapa en plan B, andra medborgarskap, offshore-skattestrategier, internationella investeringar och Nomad Capitalist Lifestyle.https://t.co/iqzErGYhQp
— Nomad Capitalist (@nomadcapitalist) Januari 14, 2022
Konsekvenserna av att undvika kryptoskatter
Andrew Henderson: Vissa människor som fastnade innan de kom till mig flög för nära solen. Men som en fallstudie finns det en sak som de är effektiva på i Spanien – de är effektiva på att hitta dig och kommer att få dina pengar. Jag menar, titta på folk som Wesley Snipes.
Du lämnar in en skattedeklaration under ed, så om du utelämnar eller ger en felaktig bild kan du hamna i fängelse. Du kan få ditt pass borttaget - medborgarskap eller pass. Lycka till med att få uppehållstillstånd var som helst i världen om det händer. Kanske skulle El Salvador ta dig; vissa länder kräver inte rena kriminalregister.
Även om du inte betalar och du inte har blivit gripen, kan det komma och bita ner dig. Om du till exempel vill flytta till Saint Lucia [önation i Karibien] är en av frågorna: Uppfyller du alla dina skatteplikter? Om du säger ja, och senare visar det sig att du inte är det, har de all rätt att denaturalisera dig; du kan bli statslös. Eller, åtminstone, du betalade $100,000 XNUMX och du fick ingenting för att du bröt kontraktet. Konsekvenserna är långtgående.
För att sammanfatta: Små trick kan ha en stor utdelning
Vi älskar alla att uttrycka våra framgångar i kryptorymden, men kom ihåg att för mycket uppmärksamhet potentiellt kan utsätta sig för risken för en $5 skiftnyckelattack eller doxxing. Därför, om du har en kryptoförmögenhet, håll så mycket av din offentliga information gömd som möjligt, ha en lockbete plånbok ifall någon skulle bli ett mål för brott och ha en täckidentitet när du befinner dig i mindre rika länder.
Dela aldrig din inloggningsinformation med någon och förvara dina pengar i en kall plånbok. Var särskilt försiktig med att klicka på länkar i appar som Discord som leder till inloggningssidor, eftersom sådana program upprepade gånger har blivit mål för nätfiske tidigare. Kom alltid ihåg den officiella webbplatslänken och krysskolla att med länken du klickar på, även om länken är upplagd av en administratör, eftersom den senares konto fortfarande är sårbart för att äventyras.
Kom ihåg att föra korrekta register över dina skattepliktiga transaktioner – det gör livet mycket enklare när det gäller att lämna in deklarationer. Medborgare i bostadsbeskattningsländer har lagliga medel för att undvika kapitalvinster eller inkomstskatter på kryptoförvärv/dispositioner, som att flytta utomlands. Det är mycket bättre att tillämpa sådana metoder och ha sinnet lugnt i stället för att smita från skatt och riskera fängelse.
Var säkra där ute, frenser.
Källa: https://cointelegraph.com/magazine/2022/01/25/security-experts-reveal-how-keep-crypto-safe