Рост популярности криптовалют заметили все – государство, общество и, к сожалению, мошенники. В первой половине 2024 года сумма криптовалюты, украденной в результате хакерских атак по всему миру, составила $1,38 млрд. Это в два раза больше, чем за первую половину 2023 года.
Понятие безопасности в криптовалютной сфере не ограничивается вопросом сохранности средств – важно также соблюдать местное законодательство и требования регуляторов, в противном случае можно нарваться на крупный штраф или лишиться доступа к активам. Мы собрали восемь наиболее важных советов для обеспечения вашей безопасности на крипторынке.
1. Платите налоги на доходы от криптовалютных операций
С 2021 года в России действует закон, который признает криптовалюту налогооблагаемым имуществом. Криптовалютные операции отслеживаются органами власти, поэтому налоги лучше платить своевременно.
Физические лица обязаны платить налог на доходы физических лиц (НДФЛ) по ставке 13% с доходов, полученных от операций с криптовалютами: например, от их продажи, обмена или майнинга. Для этого необходимо самостоятельно подсчитать доходы и расходы, связанные с криптовалютой, и отразить их в налоговой декларации.
Платить налоги с криптовалюты нужно, чтобы:
- избежать штрафов за неуплату налогов,
- официально отразить доходы от криптовалюты, чтобы сформировать положительную кредитную историю и повысить шансы на одобрение займов и ипотеки,
- внести вклад в экономику страны, способствовать развитию общественных и государственных проектов.
2. Остерегайтесь «грязной» криптовалюты
«Грязная» криптовалюта — это средства, которые использовались в незаконных сделках или хранились в скомпрометированных кошельках. На крипторынке очень мало идеально «чистой» криптовалюты, но степень риска для разных монет отличается.
Биржи, которые соблюдают правила AML (anti-money laundering), блокируют грязные активы автоматически. Но будьте внимательны, если вы покупаете крипту в криптомате или на биржах, которые не используют KYC-протоколы: есть риск потерять доступ к вашему аккаунту или средствам. Чтобы не подпасть под AML-ограничения, старайтесь совершать сделки только с проверенными партнерами.
Проверить криптокошелек на чистоту можно через онлайновые AML-сервисы. Большинство из них — это сайты или веб-приложения, но есть и AMLbot в Telegram.
В результате проверки вы увидите степень риска проверяемого кошелька. Зеленая зона — до 25%, это чистая крипта. Оранжевая — между 25% и 75%, сомнительные деньги, а если процент риска выше 75 — криптовалюта грязная.
3. Храните конфиденциальные данные в надежном месте
Чтобы надежно защитить свою криптовалюту, нужно обезопасить доступ к ней. Начать можно с базы — с надежного пароля:
- Пароль должен состоять из комбинации букв разного регистра, цифр и специальных символов, чтоб его было невозможно подобрать.
- Не используйте один и тот же пароль для нескольких аккаунтов, так как в случае утечки данных все они могут оказаться под угрозой.
- Не сохраняйте пароли в кэше браузера, особенно на чужих компьютерах.
- Не передавайте свои пароли третьим лицам.
- Регулярно меняйте пароли, особенно после сообщений о нарушении безопасности данных от сервисов, где вы храните криптовалюту.
Конечно, держать в голове десятки сложных паролей невозможно. Задачу решает менеджер паролей — приложение, которое помогает создавать, хранить и управлять паролями. Достаточно запустить программу с помощью мастер-пароля, которая подставит нужную комбинацию для каждого сервиса.
Важно! Не забывайте сохранять пароли в менеджере, когда создаете новый или обновляете существующий.
Еще одна важная мера безопасности — двухфакторная аутентификация. Это дополнительный слой защиты, который требует подтверждения авторизации, например, через смс-сообщение или приложение-аутентификатор. Двухфакторная защита значительно усложняет взлом аккаунта для мошенников, даже если они узнают ваш пароль.
4. Дублируйте ключи доступа и пароли
Используйте физические и цифровые методы. Например, менеджер паролей из пункта выше — цифровой метод, который дает высокий уровень защиты и быстрый доступ к аккаунту для вас. Не храните свои пароли в облачных сервисах без шифрования! Это увеличивает риск утечки данных и взлома вашего аккаунта. Помните о регулярном обновлении копий при изменении паролей или ключей.
Чтобы защитить пароли на физическом уровне, записывайте их и храните в безопасном месте, например, в сейфе или папке с важными документами. Это касается и сид-фразы —двенадцати слов, которые нужно ввести, чтобы войти в кошелек. Если их потерять, можно навсегда лишиться доступа к аккаунту и средствам.
5. Пользуйтесь «горячими» и «холодными» кошельками
Когда речь идет о хранении криптовалюты, есть два главных способа: «горячие» и «холодные» кошельки. Первые всегда подключены к Интернету. Ими можно пользоваться на ходу, но это легкая добыча для хакеров. «Холодные» кошельки — программы, которые находятся на внешнем съемном носителе, например, флешке. По сути, их можно сравнить с переносным сейфом, где активы надежно защищены. Пользователь реже к ним обращается, но знает, что они в безопасности.
В целях безопасности рекомендуем держать крупные суммы в криптовалюте на «холодных» кошельках, а на «горячих» оставлять небольшое количество монет для быстрых транзакций. Даже если «горячий» кошелек взломают, основная часть ваших средств останется нетронутой.
6. Остерегайтесь фишинга и скамеров
Мошенники становятся все более изощренными и придумывают самые разные скам-схемы. Вот один из примеров фишинга:
- Создается поддельный домен, похожий на адрес популярной криптобиржи или сервиса.
- Пользователям рассылаются сообщения со ссылкой на ложный домен.
- Пользователь переходит по ссылке в сообщении и вводит логин и пароль.
- Злоумышленники используют эти данные для входа на настоящую биржу и крадут средства.
Чтобы не стать жертвой фишинга, следуйте правилам безопасности:
- Никогда не кликайте по ссылкам в сообщениях от неизвестных отправителей.
- Получив сообщение от сервиса, посмотрите, с какого номера или адреса оно пришло и совпадают ли они с официальными контактными данными.
- Проверяйте имя домена в ссылке — совпадает ли оно с доменом биржи или другого сервиса.
- Используйте двухфакторную авторизацию для доступа к любым вашим активам.
- Общайтесь с другими пользователями, чтобы быть в курсе новых уловок мошенников.
7. Проверяйте информацию
В мире, где информация распространяется мгновенно через социальные сети и мессенджеры, нужно уметь отличать надежные источники от фальшивых.
Как мы рекомендуем это делать:
- Всегда перепроверяйте информацию, полученную через платформы вроде Telegram или Х, где скам и фейковые новости распространяются особенно легко.
- Ищите подтверждения сомнительной информации в проверенных СМИ или на официальных сайтах организаций.
- Проверяйте источник: многие мошеннические схемы используют поддельные аккаунты, визуально похожие на настоящие.
- Критически относитесь к слишком привлекательным предложениям или тревожным новостям, которые требуют немедленных действий или передачи личных данных.
- Не стесняйтесь обсуждать подозрительную информацию в надежных сообществах и среди друзей.
Здоровый скептицизм и проверка информации с помощью нескольких источников — это лучшая защита от дезинформации и мошенничества в Интернете.
Как видите, обеспечить себе безопасную работу на рынке криптовалют несложно. Достаточно тщательно следовать нескольким базовым правилам, перечисленным в данной статье – это поможет защитить ваши средства и гарантировать себя от возможных проблем.