در اینجا نحوه ایمن نگه داشتن رمزارز خود - مجله کوین تلگراف آورده شده است

"وقتی مافیا مرا ربود، من این انتخاب را داشتم که باج را با پول فیات یا بیت کوین بپردازم. من قبل از انتخاب دومی تردید نکردم. اگر گزینه اول را انتخاب می کردم، مجرمان من را برای روزها در یک سلول تاریک و مرطوب در جزایر اقیانوس آرام نگه می داشتند تا زمانی که وجوه از طریق KYC، بررسی هویت یا، خدای ناکرده، بانک بر روی وجوه قرار می گرفت. اما پس از پرداخت، فوراً رها شدم. چه کسی می دانست که زمان تراکنش 10 دقیقه ای شبکه و ناشناس بودن مرزی می تواند چنین نجات دهنده ای باشد؟"

- دکتر آنون

طبق گزارش اخیری که توسط Chainalysis گردآوری شده است، تقاطع بین ارزهای دیجیتال و جرم و جنایت در سال 14 به یک صنعت 2021 میلیارد دلاری تبدیل شده است. متأسفانه، جوامع در سراسر جهان از ایده آل فاصله دارند و افزایش سریع سرمایه بازار ارزهای دیجیتال منجر به انفجار جرم و جنایت که مشتاقان بلاک چین را هدف قرار می دهد. خبر خوب این است که پول از دست رفته در فعالیت های مجرمانه به عنوان درصدی از ارزش کل بازار کریپتو در واقع کاهش می یابد.

در حالی که طیف گسترده ای از تنوع در تاکتیک ها وجود دارد، موضوع رایج سوء استفاده از ساده لوحی و اعتماد کور افراد به مشروعیت خدمات رمزنگاری است که برای آنها ثبت نام می کنند. اولین گام به سوی ترکیب کردن سود با سرمایه‌گذاری‌های کریپتو این است که بسیار سخت کوش باشید و هوشیاری خود را از دست ندهید.

ما با سه کارشناس صحبت کرده‌ایم تا توصیه‌های آنها را در مورد حفاظت از سرمایه‌ای که به سختی به دست آورده‌ایم، دریافت کنیم. اول این است دکتر آنونیکی از کارکنان کوین تلگراف، که مدت ها قبل از پیوستن به شرکت، به دلیل تخصصش در حوزه رمزنگاری توسط مافیا در جزایر اقیانوس آرام مورد هدف قرار گرفت (همانطور که ممکن است جمع آوری کرده باشید، اولین نکته امنیتی او این است که به صورت آنلاین ناشناس بماند تا از اجازه دادن به افراد بد جلوگیری کند. بدانید که حتی رمزارز دارید). دکتر آنون اغلب برای کار در خارج از کشور است و باید سریع فکر می کرد تا از چند موقعیت خطرناک خلاص شود. او توضیح می دهد که چرا حفظ مشخصات ضروری است.

درباره موفقیت خود در کریپتو به صورت آنلاین پست نگذارید

دکتر آنون: در بسیاری از نقاط جهان، مردم کمتر در معرض کریپتو قرار دارند. تنها بینش آن‌ها از داستان‌های رسانه‌ای پر سر و صدای افرادی است که با سرمایه‌گذاری اولیه در بیت‌کوین یا شرط‌بندی خوش شانس در شیبا اینو، ثروتمند شده‌اند. وقتی به کشورهای خاصی سفر می‌کنید و می‌گویید که در حوزه ارزهای دیجیتال کار می‌کنید/سرمایه‌گذاری می‌کنید، اولین برداشت مردم محلی درباره شما بلافاصله به آن تغییر می‌کند. "میلیونر" or "میلیاردر" این شما را به مراتب بیشتر مستعد جرائمی مانند سرقت یا آدم ربایی می کند. مگر اینکه فردی است که به او اعتماد دارید، یک داستان سرپوشیده درباره کاری که انجام می دهید بسازید.

علاوه بر این، برخی از سرمایه گذاران در مورد وضعیت سکه های مورد علاقه خود بسیار احساساتی هستند یا کاملا غیرتمند هستند. اگر نمایه عمومی دارید، مراقب ارسال انتقاد، نظرات منفی قوی، یا اطلاعات واقعی درباره سکه های خاص در رسانه های اجتماعی باشید. برخی از متعصبان بلاک چین می‌توانند با ارسال کردن شماره تلفن، آدرس، نام همسر و غیره برای مخاطبان وسیع (احتمالاً دیوانه) با شما انتقام بگیرند. اگر می خواهید چیزی عمیقاً بحث برانگیز در اینترنت بگویید، خود را ناشناس نگه دارید.

چگونه از خود در برابر حمله آچار 5 دلاری محافظت کنید

دکتر آنون: به طور خلاصه، حمله آچار 5 دلاری زمانی است که شخصی متوجه می شود که شما مقدار زیادی رمز ارز دارید و به طور فیزیکی به شما حمله می کند یا تهدید می کند و شما را مجبور می کند که کلیدهای خصوصی خود را واگذار کنید. تعداد بسیار کمی از این حملات اتفاق می افتد

$5 wrench — امنیت سایبری با آچار 5 دلاری و شخصی مصمم است که شما را وادار به صرف نظر از رمز عبورتان کند، قابل مقایسه نیست.

بداهه یعنی آنها بسیار پیچیده هستند، توسط "حرفه ای،" جنایتکاران سازمان یافته این یک "پول شما یا زندگی شما" وضعیت.

فرض کنید شما هدف آدم ربایی برای باج دادن به ارزهای دیجیتال شده اید. در این صورت، این احتمال وجود دارد که عاملان قبلاً نمایه LinkedIn، حساب‌های توییتر، Crunchbase، آدرس‌های عمومی فهرست‌شده در سوابق رأی‌دهندگان، و غیره را اسکن کرده باشند، و از روزهای قبل، اگر نه هفته‌ها، برای حساب کردن همه متغیرها در طول عمل، برنامه‌ریزی کرده باشند. مانند فرار تنها راه دسترسی به کیف پول شخصی از طریق کلیدها است، بنابراین در صورت امتناع از تحویل دادن آنها، انتظار اقدامات بسیار خشن را داشته باشید.

گفته می شود، می توان با داشتن یک تلفات آنها را به میزان قابل توجهی محدود کرد "طعمه یا دام یا توری برای گرفتن اردک و مرغان دیگر" کیف پول کریپتو به عبارت دیگر، همه تخم مرغ ها را در یک سبد قرار ندهید. یک استراتژی این است که مثلاً درصد کمی از ارزش خالص کریپتو خود را در یک کیف پول سخت جداگانه قرار دهید. سپس، اگر قرار بود سرقت، آدم ربایی و غیره رخ دهد، به سادگی آن را تحویل دهید و پس از آن با پلیس تماس بگیرید. این ضرر کمتر از موارد دیگر است، و هیچ مقدار پولی ارزش خطر شکنجه شدن یا کشته شدن را برای امتناع از پرداخت ندارد.

دوربین های مداربسته — مواظب نشانه‌های کشیدگی فرش باشید.

فرش را از زیر خود می کشد

جدای از امنیت شخصی، خطراتی که سرمایه گذاران کریپتو در رابطه با کشیدن فرش های DeFi، هک ها، کلاهبرداری های فیشینگ و غیره با آن مواجه هستند، قابل توجه است. در واقع، Chainalysis تخمین می زند که 2.8 میلیارد دلار قالیچه DeFi در سال 2021 انجام شده است. Cointelegraph به هنک شلس، مدیر ارشد راه حل های امنیتی در Lookout، برای بینش او در مورد امنیت سایبری کریپتو.

چگونه یک کشش بالقوه فرش DeFi را تشخیص دهیم

هنک شلس: کشش فرش، که زمانی رخ می‌دهد که یک توسعه‌دهنده رمزارز [یا کلاهبردار آشکار] پروژه را رها می‌کند و با هر سرمایه‌ای از سرمایه‌گذار فرار می‌کند، متأسفانه نسبتاً رایج است. اغلب، می‌توانید با نگاه کردن به نحوه معامله آن رمزارز خاص، یک کشش بالقوه فرش را ببینید. به عنوان مثال، اگر تعداد کمتری از کیف پول ها درصد زیادی از ارز را در خود جای دهند، یا اگر نقدینگی آن به طور غیرعادی پایین باشد، احتمال دارد که این یک طرح قالیبافی باشد.

همچنین، اگر توسعه‌دهنده تصمیم بگیرد ناشناس بماند یا پروژه ظاهراً بی‌هیچ‌وجه ظاهر شده است، می‌تواند به این دلیل باشد که توسعه‌دهنده مخرب است و تلاش می‌کند تا یک طرح پولی سریع را اجرا کند.

ویژگی های رایج هک های تبادل و نقض امنیت پروتکل

هنک شلس: پلتفرم‌های ارزهای دیجیتال به دلایل متعددی اهداف اشتهاآوری ایجاد می‌کنند – که بسیاری از آنها با سایر جرایم سایبری مالی، مانند هدف قرار دادن بانک‌ها و مشتریان آن‌ها، همسو هستند.

پلتفرم‌های کریپتو خود کوهی از اطلاعات بسیار حساس و قابل شناسایی شخصی دارند.

برای ثبت نام در اکثر پلتفرم های رمزنگاری، افراد باید نام قانونی، آدرس خانه، تاریخ تولد (و چهار رقم آخر شماره تامین اجتماعی خود در ایالات متحده) را وارد کنند. علاوه بر این، آنها باید حساب خود را به یک حساب بانکی و یک کارت نقدی پیوند دهند تا بتوانند ارزهای دیجیتال جدید را به صورت نقدی خریداری کنند.

مجرمان سایبری می توانند کارکنان پلتفرم های رمزنگاری را با حملات فیشینگ هدف قرار دهند که قصد دارند اعتبار ورود شرکتی آنها را به سرقت ببرند. با این اعتبارنامه ها، مهاجم می تواند به حساب آن کارمند وارد شود و به صورت جانبی در زیرساخت حرکت کند تا زمانی که داده های ارزشمندی برای نفوذ پیدا کند، برای حمله باج افزار رمزگذاری کند، یا وجوه مشتری را به کیف پول رمزنگاری خود قیف کند.

نکته شماره 1 برای ایمن نگه داشتن رمزارز شما

هنک شلس: نکته شماره یک، که یک تاکتیک جدید نیست، این است که هرگز اطلاعات ورود خود را با کسی به اشتراک نگذارید. به عنوان یک سرمایه گذار شخصی، برای ایمن نگه داشتن داده های خود به پلتفرم های معاملاتی متکی هستید، اما برای اینکه مهاجمان از دسترسی به وجوه شخصی شما جلوگیری کنند، هرگز نباید با پیوند یا ایمیلی که از شما درخواست ورود می کند تعامل داشته باشید. اگر پیام متنی یا ایمیلی دریافت کردید که ادعا می‌کند از پلتفرمی است که استفاده می‌کنید، مستقیماً با پلتفرم تماس بگیرید و ارتباط را تأیید کنید.

وجوه خود را در سردخانه نگه دارید - اما حتی آن نیز کاملاً ایمن نیست

هنک شلس: هیچ سخت افزار یا نرم افزاری به طور کامل آسیب ناپذیر نیست. نقص‌های اجتناب‌ناپذیری در کد و ساخت وجود دارد که می‌تواند منجر به آسیب‌پذیری‌های حیاتی شود، اما با زمان و منابع کافی، هر چیزی را می‌توان هک کرد. در مورد کیف پول‌های سرد، مهم‌ترین خطر زمانی رخ می‌دهد که یک عامل مخرب به یک کیف پول دسترسی فیزیکی پیدا کند و بتواند برای حدس زدن پین آن وقت بگذارد. همانطور که گفته شد، ذخیره ارزهای دیجیتال در کیف پول سرد بسیار امن تر از هر جای دیگری است.

مهندسی اجتماعی و فشارهای زمانی راه هایی برای بهره برداری از میل به ثروتمند شدن هستند

هنک شلس: هنگامی که مشتریان را هدف قرار می دهند، مهاجمان می دانند که کریپتو برای اکثر مردم قلمروی نسبتاً جدید و ناشناخته است. این ممکن است باعث شود مصرف کنندگان احتیاط کمتری داشته باشند یا در تشخیص پرچم های قرمز که نشان دهنده سوء نیت است مشکل داشته باشند. با این حال، رونق اخیر علاقه زیادی به ارزهای دیجیتال و تعامل با این پلتفرم‌ها را برانگیخته است زیرا مردم امیدوارند از این شکل جایگزین سرمایه‌گذاری درآمد کسب کنند.

همچنین یک نوع خاص از افراد وجود دارد که سرمایه گذاری روی ارزهای رمزنگاری شده، به ویژه ارزهای کمتر شناخته شده را انتخاب می کند تا ریسک بالاتری را برای پاداش بالقوه بالاتر بپذیرد. این درها را برای مهندسی اجتماعی تهاجمی و [ایجاد] برنامه‌های جعلی باز می‌کند که یا واقعی به نظر می‌رسند یا وعده بازدهی بالاتر و داده‌های زمان واقعی بیشتری را می‌دهند.

مهاجمان همیشه سعی می‌کنند موقعیت‌های پرفشاری ایجاد کنند که باعث شود به آنچه در حال رخ دادن است فکر نکنید. ضروری است که یک گام به عقب بردارید، وضعیت را ارزیابی کنید، و راه‌های مختلفی برای تأیید آنچه در حال رخ دادن است پیدا کنید.

اگر تا به حال از این طریق با شما تماس گرفته شده است، و فرد از شما می‌خواهد یک برنامه را دانلود کنید یا روی یک پیوند کلیک کنید، این کار را نکنید. اگر این اتفاق بیفتد، مهم است که با داشتن یک برنامه امنیتی تلفن همراه در دستگاهتان که اتصال به سایت‌های فیشینگ را مسدود می‌کند و در صورت دانلود یک برنامه مخرب به شما هشدار می‌دهد، محافظت می‌شوید.

Tax time — هیچ کس زمان مالیات را دوست ندارد.

یک کلمه در مورد مالیات

و در نهایت، در حالی که تقریباً هیچ کس در دنیای ارزهای دیجیتال علاقه ای به مالیات ندارد، تقریباً همه انواع خرید/اختیارات رمزنگاری رویدادهای مشمول مالیات هستند.

علی‌رغم محیط نظارتی «غرب وحشی»، سرمایه‌گذاران کریپتو می‌توانند با جریمه‌های شدیدی روبرو شوند اگر مشخص شود که از تعهدات مالیاتی خود پیروی نمی‌کنند – بنابراین، منظم نگه داشتن امور مالیاتی برای محافظت از وجوهی که به سختی به دست آورده‌اید ضروری است.

اندرو هندرسون، وکیل مالیاتی بین‌المللی و موسس شرکت مشاوره مالیاتی Nomad Capitalist، در مصاحبه‌ای با کوین تلگراف، در مورد ماهیت تراکنش‌های مالیاتی رمزنگاری و عواقب عدم رعایت قانون بحث کرد.

آیا راهی برای فرار قانونی از قبض مالیاتی وجود دارد؟

اندرو هندرسون: شما تقریباً برای هر چیزی که مربوط به اکتساب/اختیار است پرداخت می کنید. مثل اینه که

با پول فیات - اگر در ایالات متحده زندگی می کنید و به یورو یا حتی ارز دیجیتال پرداخت می کنید، به این معنی نیست که مشمول مالیات نیست. مثال‌های دیگر، مانند شرط‌بندی یا دریافت پاداش از یک استخر DeFi - این هم درآمد و هم مشمول مالیات است.

اگر شما یک فرد آمریکایی، یا دارنده گرین کارت یا شهروند، در هر نقطه از جهان هستید، باید درآمد ارزهای دیجیتال خود را هر سال به IRS [سرویس درآمد داخلی] گزارش دهید.

فرض کنید در یک کشور مالیاتی مسکونی مانند آلمان، کانادا، استرالیا، یا تقریباً در هر کشور غربی به غیر از ایالات متحده زندگی می کنید، در این صورت، در آنجا بر اساس محل اقامت شما از شما مالیات می گیرند و بر اساس درآمد جهانی شما از شما مالیات می گیرند. .

بنابراین، اگر در این کشور زندگی می‌کنید و تمام رمزارزهای خود را در حسابی در بلیز ذخیره می‌کنید، این مشکل را حل نمی‌کند. مالیات محلی به شما تعلق خواهد گرفت. هدف از نداشتن تعهدات مالیاتی قانونی بستگی به این دارد که آیا شما یک فرد آمریکایی هستید و تابعیت خود را رها می کنید، یا اینکه به سادگی از کشور خود نقل مکان می کنید و از معیارهایی پیروی می کنید که دیگر مالیات دهنده در آنجا نباشید، برای شهروندان کشورهای دارای اقامتگاه مالیات، مانند کانادا، اعضای اتحادیه اروپا، استرالیا، ژاپن، کره جنوبی و غیره.

سرمایه گذاران ثروتمند می توانند به کشورهای با مالیات کم نقل مکان کنند. آیا معامله ای وجود دارد؟

اندرو هندرسون: من فردی هستم که به فرهنگ یک کشور اعتقاد دارم، و بدیهی است که السالوادور سعی می کند در مسیر درستی حرکت کند، حداقل در آن جبهه کریپتو. اما گفته شد، من به السالوادور رفته ام. من متوجه شدم که کشوری بسیار غیرقابل کار است. سن سالوادور یکی از معدود مکان‌های دنیا بود که در آن احساس ناامنی می‌کردم. بنابراین، من فکر می کنم یک خطر وجود دارد.

در کشوری مانند استونی، وقتی ویزای عشایری دیجیتال خود را اعلام کردند، همه فکر می کردند که به این معنی است که شهروندی می گیرند و همه می توانند حساب بانکی بگیرند و مالیات صفر بود. نه، نه، آنها مالیات دارند. شما بعدا آن را پرداخت می کنید بنابراین، [ویزای اقامت استونی] تقریباً به اندازه آنچه تبلیغ می شد عالی نبود.

جزایر کیمن، امارات متحده عربی - [اینجا] تعداد زیادی مالیات سرزمینی فقط کشورها وجود دارد. معاف از مالیات، معاف از مالیات - اکنون می توانید به پرتغال بروید، می توانید به ایتالیا بروید، می توانید به یونان بروید، می توانید به مالت بروید، می توانید به ایرلند بروید. این کشورها حداقل برای مدتی معافیت مالیاتی دارند. بسیاری از مردم برای کاهش مالیات به پورتوریکو نقل مکان کرده اند. اما پورتوریکو در پاسخ [با] افزایش نرخ مالیات از 0٪ به 12.5٪. بنابراین، به هر حال، اگر در آنجا راحت نیستید، نیازی به رفتن به مکان‌ها ندارید. جایگزین وجود دارد.

Nomad Capitalist Live برترین گردهمایی شهروندان جهانی است. به ما بپیوندید تا چهار روز قدرتمند درباره ایجاد طرح B، شهروندی دوم، استراتژی‌های مالیاتی خارج از کشور، سرمایه‌گذاری بین‌المللی، و سبک زندگی سرمایه‌داری عشایری «آنچه اکنون کار می‌کند» به ما بپیوندید.https://t.co/iqzErGYhQp
— Nomad Capitalist (@nomadcapitalist) ژانویه 14، 2022

عواقب فرار از مالیات کریپتو

اندرو هندرسون: برخی از افرادی که قبل از آمدن به من گیر کرده بودند، خیلی نزدیک به خورشید پرواز کردند. اما، به عنوان یک مطالعه موردی، یک چیز وجود دارد که آنها در اسپانیا کارآمد هستند - آنها در یافتن شما کارآمد هستند و پول شما را دریافت می کنند. منظورم این است که به افرادی مانند وسلی اسنایپس نگاه کنید.

شما در حال ارائه اظهارنامه مالیاتی با سوگند هستید، بنابراین در صورت حذف یا ارائه نادرست، می توانید به زندان بروید. ممکن است پاسپورت شما گرفته شود - شهروندی یا پاسپورت. اگر چنین اتفاقی بیفتد، موفق باشید برای دریافت مجوز اقامت در هر نقطه از جهان. شاید السالوادور شما را ببرد. برخی از کشورها به سوابق کیفری پاک نیاز ندارند.

حتی اگر پولی نپردازید و گرفتار نشدید، ممکن است بیاید و شما را در خط پایین گاز بگیرد. برای مثال، اگر می خواهید به سنت لوسیا [کشور جزیره ای در دریای کارائیب] نقل مکان کنید، یکی از سؤالات این است: آیا به تمام تعهدات مالیاتی خود عمل می کنید؟ اگر بگویید بله، و بعداً معلوم شد که نیستید، آنها کاملاً حق دارند که شما را غیرطبیعی کنند. شما می توانید بی تابعیت شوید یا حداقل 100,000 دلار پرداخت کردید و به دلیل شکستن قرارداد چیزی دریافت نکردید. عواقب آن بسیار گسترده است.

به طور خلاصه: ترفندهای کوچک می توانند نتیجه بزرگی داشته باشند

همه ما دوست داریم موفقیت های خود را در فضای رمزنگاری بیان کنیم، اما به یاد داشته باشید که توجه بیش از حد می تواند به طور بالقوه خود را در معرض خطر حمله آچار 5 دلاری یا داکسینگ قرار دهد. بنابراین، اگر ثروت رمزنگاری دارید، تا جایی که ممکن است اطلاعات عمومی خود را مخفی نگه دارید، در صورت تبدیل شدن به هدف جنایت، یک کیف پول فریبنده داشته باشید، و در کشورهای نه چندان ثروتمند یک هویت پوششی داشته باشید.

هرگز اطلاعات ورود خود را با کسی به اشتراک نگذارید و وجوه خود را در یک کیف پول سرد ذخیره کنید. به طور خاص، مراقب کلیک کردن روی پیوندهایی در برنامه هایی مانند Discord باشید که به صفحات ورود منجر می شود، زیرا چنین برنامه هایی در گذشته بارها و بارها هدف فیشینگ قرار گرفته اند. همیشه پیوند سایت رسمی را به خاطر بسپارید و بررسی کنید که با پیوندی که روی آن کلیک می کنید، حتی اگر پیوند توسط یک مدیر ارسال شده باشد، زیرا حساب کاربری دومی همچنان در معرض خطر قرار گرفتن است.

به یاد داشته باشید که سوابق دقیق تراکنش های مشمول مالیات خود را نگه دارید - این کار زندگی را در هنگام ثبت اظهارنامه بسیار آسان تر می کند. شهروندان کشورهایی که دارای مالیات مسکونی هستند، ابزار قانونی برای اجتناب از عایدی سرمایه یا مالیات بر درآمد در خرید/اختیارات رمزنگاری، مانند مهاجرت به خارج از کشور، دارند. خیلی بهتر است که به جای فرار از مالیات و خطر زندان، به دنبال چنین روش هایی بروید و خیال خود را راحت کنید.

ایمن بمانید، فرنس.

منبع: https://cointelegraph.com/magazine/2022/01/25/security-experts-reveal-how-keep-crypto-safe