Sign in Subscribe
Безопасность

Как сохранить вашу криптовалюту в безопасности

Как сохранить вашу криптовалюту в безопасности
Photo by Art Rachen / Unsplash

«Атака газовым ключом за 5 долларов — это когда кто-то узнает, что у вас много криптовалюты, и физически атакует вас или угрожает вам и принуждает поделиться вашим закрытым ключом».

«Когда меня похитила мафия, у меня был выбор: заплатить выкуп фиатными деньгами или биткойнами. Я не раздумывая выбрал последнее. Если бы я выбрал первый вариант, преступники продержали бы меня несколько дней в темной сырой камере на островах Тихого океана, пока средства не прошли KYC, проверку личности или, не дай бог, банк не заблокировал средства. Но после оплаты меня тут же отпустили. Кто знал, что 10-минутное время транзакции в сети и трансграничная анонимность могут стать таким спасением?» — Доктор Анон

Согласно отчету, составленному Chainalysis, в 2021 году пересечение криптовалюты и преступности превратилось в индустрию с оборотом в 14 миллиардов долларов. К сожалению, общество во всем мире далёко от совершенства, и быстрый рост рыночной капитализации цифровых валют привел к взрыву преступности против энтузиастов блокчейна. Хорошей новостью является то, что деньги, потерянные в результате преступной деятельности, в процентах от общей рыночной капитализации криптовалюты фактически снижаются.

Хотя существует широкий спектр тактик, общей темой является использование наивности людей и слепой веры в легитимность криптосервисов, на которые они подписываются. Первый шаг к получению прибыли от инвестиций в криптовалюту — быть очень усердным и не терять бдительности.

Мы поговорили с тремя экспертами, чтобы получить их советы по защите с трудом заработанного капитала. Прежде всего, это доктор Анон, сотрудник Cointelegraph, который задолго до того, как присоединиться к фирме, стал мишенью мафии на островах Тихого океана из-за его опыта в крипте (как вы, возможно, уже поняли, его первый совет по безопасности — оставаться анонимным онлайн, чтобы плохие парни не знали, что у вас есть криптовалюта). Доктор Анон часто бывает за границей по работе, и ему приходится быстро думать, чтобы выходить из многих довольно опасных ситуаций. Он объясняет, почему важно оставаться в тени.

Не публикуйте в Интернете информацию о своих успехах в криптовалюте

Др Анон: Во многих частях мира люди по-прежнему недостаточно посвящены в мир крипты. Их единственное понимание исходит из сенсационных историй в СМИ о людях, разбогатевших на ранних инвестициях в биткойн или удачной ставке на Shiba Inu (SHIB). Когда вы путешествуете по определенным странам и упоминаете, что работаете/инвестируете в криптовалюту, первое впечатление местных жителей о вас сразу же переключается на «миллионер» или «миллиардер». Это сделает вас гораздо более уязвимыми для таких преступлений, как грабежи или похищения людей. Если это не кто-то, кому вы доверяете, придумайте легенду о том, что вы делаете.

Кроме того, некоторые инвесторы очень эмоционально относятся к положению дел с любимыми монетами, прям чересчур. Будьте осторожны с публикацией критики, резких негативных мнений или фактической информации об определенных монетах в социальных сетях, если у вас есть общедоступный профиль. Некоторые фанатики блокчейна могут отомстить вам, разместив ваш номер телефона, адреса, имя супруга и т. д. для широкой (возможно, сумасшедшей) аудитории. Если вам нужно сказать что-то очень спорное в Интернете, сохраняйте анонимность.

Как защитить себя от атаки 5-долларового ключа

Д-р Анон: Короче говоря, атака с ключом за 5 долларов — это когда кто-то узнает, что у вас много криптовалюты, и физически нападает на вас или угрожает вам и принуждает вас отказаться от ваших приватных ключей. Очень немногие из этих атак происходят спонтанно; то есть они очень изощренны и осуществляются «профессиональными» организованными преступниками. Это ситуация «ваши деньги или ваша жизнь».

Предположим, вас похитили с целью получения выкупа в криптовалюте. В этом случае, скорее всего, преступники уже просмотрели ваш профиль LinkedIn, учетные записи Twitter, Crunchbase, общедоступные адреса, указанные в списках избирателей и т. д., и планировали дни, если не недели, заранее, чтобы учесть все переменные во время действия, например побег. Единственный способ получить доступ к своему личному кошельку — через ключи, поэтому ожидайте довольно грубых действий, если кто-то решит посягнуть на них.

Тем не менее, можно значительно ограничить свои потери, имея «приманочный» крипто-кошелек. Другими словами, не кладите все яйца в одну корзину. Одна из стратегий заключается в том, чтобы поместить, скажем, небольшой процент от собственного криптоактива в отдельный холодный кошелек. Затем, если происходит ограбление, похищение и т. д., просто отдайте его и после этого позвоните в полицию. Так или иначе это не большая потеря и никакая сумма денег не стоит риска пыток или убийства за отказ платить.

Вытягивая ковер из-под вас

Помимо личной безопасности, риски, с которыми сталкиваются криптоинвесторы в отношении махинаций DeFi, хакерских атак, фишинга и т. д., значительны. Фактически, по оценкам Chainalysis, в 2021 году были проведены торги DeFi на сумму 2,8 миллиарда долларов.

Как определить потенциальный скам в DeFi

Hank Schless: К сожалению, нередки случаи, когда крипторазработчик [или откровенный мошенник] бросает проект и убегает с всеми средствами инвесторов. Часто вы можете определить потенциальный скам проект, посмотрев, как торгуется эта конкретная криптовалюта. Например, если небольшое количество кошельков содержит огромный процент валюты или если ее ликвидность аномально низка, велика вероятность, что это может быть схемой вытягивания ковра.

Кроме того, если разработчик предпочитает оставаться анонимным или проект, казалось бы, появился из ниоткуда, это может быть связано с тем, что разработчик имеет корыстные намерения и пытается использовать проект как схему быстрого получения денег.

Общие черты взломов биржи и нарушений безопасности протокола

Hank Schless: Криптоплатформы являются привлекательными целями по нескольким причинам, многие из которых совпадают с другими финансовыми киберпреступлениями, такими как нападения на банки и их клиентов.

Сами криптоплатформы содержат массу очень конфиденциальной информации, позволяющей установить личность.

Чтобы зарегистрироваться на большинстве криптоплатформ, люди должны указать свое официальное имя, домашний адрес, дату рождения (и последние четыре цифры своего номера социального страхования в США). Кроме того, им необходимо связать свою учетную запись с банковским счетом и дебетовой картой, чтобы совершать покупки новой криптовалюты наличными.

Киберпреступники могут нацеливаться на сотрудников криптоплатформ с помощью фишинговых атак с целью кражи их корпоративных учетных данных. С помощью этих учетных данных злоумышленник может войти в учетную запись этого сотрудника и перемещаться по инфраструктуре, пока не найдет ценные данные для эксфильтрации, шифровать данные для атаки программ-вымогателей или направления средств клиентов в свой крипто-кошелек.

Вещь № 1 для обеспечения безопасности вашей криптовалюты

Hank Schless: Первое, что не является чем-то новым, — никогда никому не передавать свои регистрационные данные. Как частный инвестор, вы полагаетесь на торговые платформы для обеспечения безопасности своих данных, но чтобы злоумышленники не получили доступ к вашим личным средствам, вы никогда не должны взаимодействовать со ссылкой или электронным письмом, которые запрашивают ваш логин. Если вы получили текстовое сообщение или электронное письмо, в котором утверждается, что оно отправлено с платформы, которую вы используете, свяжитесь напрямую с платформой и подтвердите сообщение.

Храните свои средства на холодном кошельке, хотя даже это не является полностью безопасным

Hank Schless: Никакое аппаратное или программное обеспечение не является полностью неуязвимым. Неизбежны недостатки в коде и производстве, которые могут привести к критическим уязвимостям, но при наличии достаточного количества времени и ресурсов взломать можно все. В случае холодных кошельков наиболее значительный риск возникает, когда злоумышленник получает физический доступ к кошельку и может потратить время, чтобы попытаться угадать его PIN-код. При этом хранить криптовалюту на холодном кошельке по-прежнему намного безопаснее, чем где-либо еще.

Социальная инженерия и нехватка времени — способы соблазна о быстром богатстве

Hank Schless: Нацелившись на потребителей, злоумышленники знают, что криптовалюта — относительно новая и неизведанная территория для большинства людей. Это может привести к тому, что потребители будут проявлять меньше осторожности или с трудом заметят красные флажки, указывающие на злонамеренность. Тем не менее, недавний бум вызвал высокий интерес к крипте и взаимодействию с этими платформами, поскольку люди надеются заработать на этой альтернативной форме инвестирования.

Есть также определенный тип людей, которые предпочитают инвестировать в криптовалюты, особенно в менее известные, чтобы взять на себя более высокий риск и потенциально более высокую прибыль. Это открывает двери для агрессивной социальной инженерии и создания поддельных приложений, которые либо выглядят реальными, либо обещают более высокую прибыль и больше данных в реальном времени(под данными подразумеваются платные подписки и сигналы для торговли на биржах).

Злоумышленники всегда будут пытаться создать ситуации, которые заставят вас не думать о том, что происходит и действовать в сжатые сроки. Важно сделать шаг назад, оценить ситуацию и найти разные способы подтверждения того, что происходит.

Если с вами когда-нибудь свяжутся таким образом, и человек попросит вас загрузить приложение или перейти по ссылке, просто не делайте этого. Если это все же произойдет, важно убедиться, что вы защищены с помощью мобильного приложения безопасности на вашем устройстве, которое будет блокировать подключения к фишинговым сайтам и предупреждать вас, если вы загрузите вредоносное приложение.

Слово о налогах

И, наконец, хотя практически никто в криптомире не любит налоги, почти все виды крипто купли/продажи являются налогооблагаемыми событиями.

Несмотря на то что в криптомире царит «Дикий Запад», криптоинвесторы могут столкнуться с суровыми штрафами, если будет обнаружено, что они не соблюдают свои налоговые обязательства, поэтому поддержание ваших налоговых дел в порядке необходимо для защиты ваших с трудом заработанных средств.

В интервью Cointelegraph Эндрю Хендерсон, международный налоговый поверенный и основатель налоговой консалтинговой фирмы Nomad Capitalist, обсудил характер крипто-налоговых операций и последствия несоблюдения закона.

Есть ли законный способ избежать уплаты налогов?

Эндрю Хендерсон: Вы платите практически за все, что связано с приобретением/продажей; это как с фиатными деньгами — если вы живете в США и вам платят в евро или даже в криптовалюте, это не значит, что они не облагаются налогом. Другие примеры, такие как стейкинг или получение вознаграждения из пула DeFi, — это также доход и он облагается налогом.

Если вы являетесь гражданином США, держателем грин-карты или гражданином любой точки мира, вы должны ежегодно сообщать о своих доходах от криптовалюты в IRS [Службу внутренних доходов].

Предположим, вы живете в стране в которой являетесь резедентом, такой как Германия, Канада, Австралия или почти во всех западных странах, кроме США. В этом случае они облагают вас налогом в зависимости от вашего места жительства, и они облагают вас налогом в зависимости от вашего дохода во всем мире.

Итак, если вы живете в стране и храните всю свою криптовалюту на счете в Белизе, это не решает проблему; вы будете облагаться местным налогом. Цель отсутствия законных налоговых обязательств зависит от того, являетесь ли вы гражданином США и отказываетесь от гражданства, или вы просто переезжаете из своей страны и следуете критериям, чтобы больше не быть там налогоплательщиком, для граждан стран с резидентством налогообложения, таких как Канада, члены ЕС, Австралия, Япония, Южная Корея и т. д.

Состоятельные инвесторы могут переехать в страны с низкими налогами. Есть ли компромисс?

Эндрю Хендерсон: Я человек, который верит в культуру страны, и, очевидно, Сальвадор пытается двигаться в правильном направлении, по крайней мере, на крипто-фронте. Но при этом я был в Сальвадоре; я обнаружил, что это крайне неработоспособная страна. Сан-Сальвадор был одним из немногих мест в мире, где я чувствовал себя очень небезопасно. Так что, думаю, опасность есть.

В такой стране, как Эстония, когда они объявили о своей визе цифрового кочевника , все думали, что они получат гражданство, и каждый может получить банковский счет, и там будет нулевой налог. Нет, нет, у них есть налог; вы платите позже. Таким образом, [е-резидентская виза Эстонии] была далеко не так хороша, как ее рекламировали.

Каймановы острова, ОАЭ — [есть] множество стран, где действует только территориальное налогообложение. Освобождённый от налогов — теперь вы можете переехать в Португалию, вы можете переехать в Италию, вы можете переехать в Грецию, вы можете переехать на Мальту, вы можете переехать в Ирландию. Все эти страны имеют налоговые льготы, по крайней мере, на какое-то время. Многие люди переехали в Пуэрто-Рико, чтобы снизить налоги. Но Пуэрто-Рико ответил путем повышения налоговой ставки с 0% до 12,5%. Так что в любом случае не нужно ходить в места, если вам там некомфортно; альтернативы существуют.

Последствия уклонения от уплаты налогов на криптовалюту

Вы подаете налоговую декларацию под присягой, поэтому, если вы что-то упустите или представите в ложном свете, вас могут посадить в тюрьму. У вас могут отобрать паспорт — гражданство или загранпаспорт. Удачи в получении вида на жительство в любой точке мира, если это произойдет. Может быть, Сальвадор примет вас; некоторые страны не требуют чистой судимости.

Даже если вы не заплатите и вас не поймают, это может аукнуться вам потом. Например, если вы хотите переехать в Сент-Люсию [островное государство в Карибском море], один из вопросов: Соблюдаете ли вы все свои налоговые обязательства? Если вы скажете «да», а потом выяснится, что это не так, они имеют полное право вас денатурализировать; вы можете стать лицом без гражданства. Или, по крайней мере, вы заплатите 100 000 долларов и ничего не получите, потому что нарушили контракт. Последствия далеко идущие.

Подводя итог: маленькие хитрости - большая отдача

Мы все любим рассказывать о своих успехах в криптосфере, но помните, что слишком много внимания может потенциально подвергнуть вас риску атаки 5-долларовым ключом или доксинга. Поэтому, если у вас есть крипто-состояние, держите как можно больше общедоступной информации в секрете, имейте кошелек-приманку на случай, если вы станете объектом преступления, и используйте прикрытие, когда находитесь в не очень богатых странах.

Никогда никому не сообщайте свои данные для входа и храните свои средства на холодном кошельке. В частности, будьте осторожны при переходе по ссылкам в таких приложениях, как Discord, которые ведут на страницы входа, поскольку в прошлом такие программы неоднократно становились целью фишинга. Всегда помните ссылку на официальный сайт и сверяйте ее со ссылкой, которую вы нажимаете, даже если ссылка размещена администратором, поскольку учетная запись последнего по-прежнему уязвима для взлома.

Не забывайте вести точный учет своих налогооблагаемых транзакций — это значительно упрощает жизнь, когда дело доходит до подачи деклараций.

Перевод

Read next

2FA: удвойте свою безопасность

2FA: удвойте свою безопасность

Второй фактор аутентификации может доставить небольшие неудобства, но он значительно повысит безопасность. Поскольку последние годы были полны нарушений безопасности, пришло время оценить, как мы защищаем наше присутствие в Интернете. Обычный способ защитить большинство ваших цифровых учетных записей — использовать пароль, в этом нет никаких сомнений. Проблема в том, что вам нужно
eddqd
OSINT. Что такое разведка из открытых источников и как ее использовать?

OSINT. Что такое разведка из открытых источников и как ее использовать?

OSINT (Open Source Intelligence) может использоваться кем угодно, как в хороших, так и в плохих целях — вот как защитники могут использовать его, чтобы опередить нападающих Индустрия кибербезопасности часто одержима технологиями: последними эксплойтами, хакерскими инструментами и программным обеспечением для поиска угроз. На самом деле многое зависит от людей. Это люди, которые
eddqd
Модели и основы: куда пойдет цена биткойна в 2023 году?

Модели и основы: куда пойдет цена биткойна в 2023 году?

Быстро развивающаяся криптовалютная экосистема вступает в новую фазу в 2023 году, когда в США и Европейском Союзе будут приняты новые правила. Биткойн BTC $ 21 147 прошел через ралли в течение 2022 года, как и остальная часть рынка цифровых активов. Криптовалюта начала год, переходя из рук в руки в районе 46
eddqd

Comments ()