“当黑手党绑架我时,我可以选择用法定货币或比特币支付赎金。 在选择后者之前,我没有犹豫。 如果我选择了第一个选项,犯罪分子会在太平洋岛屿的一个黑暗潮湿的牢房里关押我好几天,直到资金通过 KYC、身份检查,或者,上帝保佑,银行冻结了资金。 但是我付了钱之后,我立刻就被放开了。 谁知道网络的 10 分钟交易时间和跨境匿名性会成为这样的救星?=
— Anon 博士
根据 Chainalysis 最近编制的一份报告,加密货币与犯罪之间的交叉点在 14 年已经发展成为一个价值 2021 亿美元的产业。遗憾的是,全球社会远非完美,数字货币市值的快速上升导致针对区块链爱好者的犯罪激增。 好消息是,犯罪活动中损失的资金占加密货币总市值的百分比实际上正在下降。
虽然策略上存在很大差异,但共同的主题是利用个人的天真和对他们注册的加密服务合法性的盲目信任。 通过加密投资获得复合收益的第一步是超级勤奋并避免失去警惕。
我们已经与三位专家进行了交谈,以征求他们对保护来之不易的资本的建议。 首先是 匿名博士,Cointelegraph 的一名工作人员,早在加入该公司之前,他就因其在加密方面的专业知识而成为太平洋岛屿黑手党的目标(正如你可能已经收集到的那样,他的第一个安全提示是在网上保持匿名以避免让坏人知道你甚至有加密货币)。 Anon 博士经常出国工作,不得不迅速思考以摆脱许多危险情况。 他解释了为什么保持低调很重要。
不要在网上发布关于你在加密领域的成功
阿农博士: 在世界许多地方,人们仍然对加密货币暴露不足。 他们唯一的见解来自耸人听闻的媒体故事,即个人通过早期投资比特币或幸运押注柴犬而致富。 当你到某些国家旅行并提到你在加密货币领域工作/投资时,当地人对你的第一印象会立即转变为 “百万富翁= or “亿万富翁。= 这将使您更容易受到抢劫或绑架等犯罪的影响。 除非是您信任的人,否则请编造一个关于您正在做的事情的封面故事。
此外,一些投资者对他们最喜欢的硬币的状况非常情绪化,或者是彻头彻尾的热心。 如果您有公开资料,请小心在社交媒体上发布有关某些代币的批评、强烈的负面意见或事实信息。 一些区块链狂热者可能会通过 doxxing 你进行报复——为广大(可能是疯狂的)受众发布你的电话号码、地址、配偶姓名等。 如果您不得不在互联网上发表一些颇具争议的言论,请保持匿名。
如何保护自己免受 5 美元的扳手攻击
阿农博士: 长话短说,5 美元的扳手攻击是当有人发现你有很多加密和物理攻击或威胁你并强迫你放弃你的私钥时。 这些攻击很少发生
即兴; 也就是说,它们非常复杂,由 “专业,= 有组织的犯罪分子。 它是 “你的钱,或者你的生活= 情况。
假设您成为绑架加密货币赎金的目标。 在这种情况下,犯罪者很可能已经扫描了您的 LinkedIn 个人资料、Twitter 帐户、Crunchbase、选民记录中列出的公共地址等,并计划提前几天(如果不是几周)来考虑行动期间的所有变量,比如逃跑。 访问一个人的私人钱包的唯一方法是通过密钥,所以如果一个人拒绝交出它们,预计会采取一些相当粗暴的行动。
也就是说,一个人可以通过拥有一个 “引诱= 加密钱包。 换句话说,不要把所有的鸡蛋都放在一个篮子里。 一种策略是将一个人的加密资产净值的一小部分放入一个单独的硬钱包中。 然后,如果发生抢劫、绑架等,只需将其移交并随后报警。 这是一个比其他情况更小的损失,再多的钱也不值得因为拒绝支付而遭受折磨或杀害的风险。
从你下面拉地毯
除了个人安全之外,加密投资者面临的关于 DeFi 地毯拉动、黑客攻击、网络钓鱼诈骗等的风险是巨大的。 事实上,Chainalysis 估计 2.8 年发生了价值 2021 亿美元的 DeFi 地毯拉动。Cointelegraph 联系了 Lookout 安全解决方案高级经理 Hank Schless,以表彰他对加密网络安全的见解。
如何发现潜在的 DeFi 地毯拉动
汉克·施莱斯: 不幸的是,当加密开发商 [或彻头彻尾的诈骗者] 放弃项目并带着任何投资者资金逃跑时,就会发生地毯拉动,这种情况相当普遍。 通常,您可以通过查看特定加密货币的交易方式来发现潜在的地毯拉动。 例如,如果少数钱包持有大量货币,或者其流动性异常低,则很可能是地毯拉动计划。
此外,如果开发人员选择保持匿名或项目似乎突然出现,这可能是因为开发人员是恶意的,并试图执行拉地毯作为快速赚钱的计划。
交易所黑客和协议安全漏洞的共同特征
汉克·施莱斯: 加密货币平台之所以能够吸引目标有几个原因——其中许多与其他金融网络犯罪有关,例如针对银行及其客户。
加密平台本身拥有大量高度敏感的个人身份信息。
要注册大多数加密平台,个人需要提供他们的法定姓名、家庭住址、出生日期(以及他们在美国的社会安全号码的最后四位数字)。 此外,他们需要将自己的账户与银行账户和借记卡相关联,以现金购买新的加密货币。
网络犯罪分子可以针对加密平台的员工进行网络钓鱼攻击,以窃取他们的公司登录凭据。 使用这些凭据,攻击者可以登录该员工的帐户并在基础设施中横向移动,直到他们找到有价值的数据以进行泄露、加密以进行勒索软件攻击,或者将客户资金转移到他们的加密钱包中。
确保您的加密货币安全的第一件事
汉克·施莱斯: 第一件事,这不是一种新颖的策略,永远不要与任何人共享您的登录信息。 作为个人投资者,您依靠交易平台来保护您的数据安全,但为了防止攻击者获取您的个人资金,您不应该与要求您登录的链接或电子邮件进行交互。 如果您收到声称来自您使用的平台的短信或电子邮件,请直接联系平台并验证通信。
将您的资金保存在冷库中——但即使这样也不是完全安全的
汉克·施莱斯: 没有任何硬件或软件是完全无懈可击的。 代码和制造中存在不可避免的缺陷,这可能导致严重的漏洞,但只要有足够的时间和资源,任何东西都可能被黑客入侵。 在冷钱包的情况下,最重大的风险发生在恶意行为者物理访问钱包并可以花时间尝试猜测其 PIN 时。 话虽如此,将加密货币存储在冷钱包中仍然比其他任何地方都安全得多。
社会工程学和时间压力是利用致富欲望的方式
汉克·施莱斯: 当针对消费者时,攻击者知道加密对于大多数人来说是相对较新且未知的领域。 这可能会导致消费者不那么谨慎或难以发现表明恶意的危险信号。 然而,最近的繁荣推动了人们对加密货币和与这些平台的互动的浓厚兴趣,因为人们希望从这种替代投资形式中赚钱。
还有一种特殊类型的个人选择投资加密货币,尤其是不太成熟的加密货币,以承担更高的风险以获得潜在的更高回报。 这为激进的社会工程和 [创建] 假应用程序打开了大门,这些假应用程序要么看起来真实,要么承诺更高的回报和更多的实时数据。
攻击者总是会试图制造高压情况,让你不去想正在发生的事情。 退后一步,评估情况并找到不同的方法来验证正在发生的事情是至关重要的。
如果您曾经以这种方式与您联系,并且对方要求您下载应用程序或单击链接,请不要这样做。 如果确实发生这种情况,请务必通过在您的设备上安装一个移动安全应用程序来确保您受到保护,该应用程序将阻止与网络钓鱼站点的连接,并在您下载恶意应用程序时提醒您。
关于税收的一句话
最后,虽然加密世界中几乎没有人喜欢税收,但几乎所有类型的加密收购/处置都是应税事件。
尽管存在“狂野西部”的监管环境,但如果发现加密货币投资者不遵守其纳税义务,他们可能会面临严厉的处罚——因此,保持您的税务事务井然有序对于保护您辛苦赚来的资金至关重要。
在接受 Cointelegraph 采访时,国际税务律师兼 Nomad Capitalist 税务咨询公司创始人 Andrew Henderson 讨论了加密税收交易的性质以及不遵守法律的后果。
有什么办法可以合法地避税吗?
安德鲁·亨德森: 您支付了几乎所有与收购/处置相关的费用; 就像是
使用法定货币——如果你住在美国并以欧元甚至加密货币获得报酬,这并不意味着它不需要纳税。 其他示例,例如从 DeFi 池中质押或获得奖励——这也是收入和应税的。
如果你是世界上任何地方的美国人、绿卡持有者或公民,你必须每年向 IRS [国税局] 报告你的加密收入。
假设您居住在一个居住税国家,例如德国、加拿大、澳大利亚或除美国以外的几乎所有西方国家。在这种情况下,他们根据您的居住地向您征税,并根据您的全球收入向您征税.
因此,如果您住在该国并将所有加密货币存放在伯利兹的一个帐户中,那并不能解决问题; 您将在当地被征税。 没有合法纳税义务的目标取决于您是否是美国人并放弃公民身份,或者您是否只是搬出您的国家并遵循不再成为纳税人的标准,对于拥有住宅的国家/地区的公民税收,如加拿大、欧盟成员国、澳大利亚、日本、韩国等。
富裕的投资者可以转移到低税收国家。 有取舍吗?
安德鲁·亨德森: 我是一个相信一个国家文化的人,显然,萨尔瓦多正试图朝着正确的方向前进,至少在加密领域是这样。 但话虽如此,我去过萨尔瓦多; 我发现这是一个非常不可行的国家。 圣萨尔瓦多是世界上少数几个让我感到非常不安全的地方之一。 所以,我确实认为有危险。
在像爱沙尼亚这样的国家,当他们宣布他们的数字游牧签证时,每个人都认为这意味着他们将获得公民身份,每个人都可以获得银行账户,并且零税收。 不,不,他们有税; 你以后付钱。 所以,[爱沙尼亚的居留签证] 并没有它吹捧的那么好。
开曼群岛、阿联酋——[有]很多只征收领土税的国家。 免税,免税——现在你可以搬到葡萄牙,你可以搬到意大利,你可以搬到希腊,你可以搬到马耳他,你可以搬到爱尔兰。 至少,这些国家都有一段时间的免税政策。 很多人已经搬到波多黎各以减少税收。 但波多黎各的回应是,将税率从 0% 提高到 12.5%。 所以,无论如何,如果你在那里不舒服,你就不需要去那里; 存在替代方案。
Nomad Capitalist Live 是全球公民的首要聚会。 加入我们为期四天的“现在有效”活动,内容涉及创建 B 计划、第二国籍、离岸税收策略、国际投资和游牧资本主义生活方式。https://t.co/iqzErGYhQp
— 游牧资本家 (@nomadcapitalist) 2022 年 1 月 14 日
逃避加密税的后果
安德鲁·亨德森: 有些人在他们来找我之前就被困住了,离太阳太近了。 但是,作为一个案例研究,他们在西班牙效率很高的一件事——他们能有效地找到你,并且会得到你的钱。 我的意思是,看看像 Wesley Snipes 这样的人。
您在宣誓后提交纳税申报表,因此如果您遗漏或虚假陈述,您可能会入狱。 你可能会拿走你的护照——公民身份或护照。 如果发生这种情况,祝你在世界任何地方都能获得居留许可。 也许萨尔瓦多会带你去; 一些国家不需要干净的犯罪记录。
即使你不付钱而且你没有被抓到,它也可能会来咬你。 例如,如果您想搬到圣卢西亚 [加勒比海岛国],问题之一是:您是否遵守所有纳税义务? 如果你说是,但后来证明你不是,他们完全有权取消你的国籍; 你可能会成为无国籍人。 或者,最起码,你支付了 100,000 美元,但你一无所获,因为你违反了合同。 后果是深远的。
总结:小技巧可以有很大的回报
我们都喜欢表达我们在加密领域的成功,但请记住,过多的关注可能会使自己面临 5 美元的扳手攻击或 doxxing 的风险。 因此,如果您拥有加密货币财富,请尽可能隐藏您的公共信息,拥有一个诱饵钱包以防成为犯罪目标,并在不那么富裕的国家拥有掩护身份。
切勿与任何人分享您的登录信息,并将您的资金存放在冷钱包中。 具体来说,请注意点击不和谐等应用程序中的链接会导致登录页面,因为此类程序过去曾多次成为网络钓鱼的目标。 始终记住官方站点链接并与您单击的链接进行交叉检查,即使该链接是由管理员发布的,因为后者的帐户仍然容易受到攻击。
请记住准确记录您的应税交易——在提交申报表时,这会让生活变得更加轻松。 居住税收国家的公民有合法的手段来避免对加密收购/处置(例如移居国外)征收资本利得税或所得税。 与其逃税和冒着坐牢的风险,不如追求这样的方法,心安理得。
在外面保持安全,朋友们。
资料来源:https://cointelegraph.com/magazine/2022/01/25/security-experts-reveal-how-keep-crypto-safe