Američki SEC (Securities Exchange Commission) sve više stišće lažne ICOove i projekte povezane s kriptovalutama. Zbog toga, većina legitimnih projekata pokušava preduhitriti zakonske probleme i umjesto da svoj ICO ili tvrtku registriraju u nekoj sivoj zoni, odlučuju se za KYC/AML proceduru – “know your customer / anti-money-laundering” tj. “poznaj svog kupca / mjere protiv pranja novca”.

Svijet ICOa je pun prijevara, ali nažalost i svijet KYC/AML procedura. Evo zašto trebate dobro razmisliti prije nego date svoje podatke nekom ICOu.

1. Projekti prodaju vaše podatke

Potražnja za osobnim podacima investitora i potencijalnih investitora je velika – posebice kada se radi o email adresama kontekstualno povezanim s identitetima.

Lista od 10000 email adresa s neke konferencije prodaje se za nekih 0.1 BTC. Ako te adrese imaju uz sebe i osobne podatke poput imena, fizičkih adresa ili telefonskih brojeva, cijena se nerijetko učetverostručuje. Ako lista dolazi s poslanim slikama identifikacijskih dokumenata ljudi koji su ih poslali u KYC/AML proces ili čak Bitcoin i Ethereum adresama, takva lista će lako vrijediti i 5–10 BTC-a. Prodajte je na više strana i već se radi o solidnom iznosu.

Takve se liste kupuju iz više razloga:

  1. Spammanje s nadolazećim ICOovima i kripto projektima u nadi da će naići netko dovoljno naivan da uloži.
  2. Analiza i demaskiranje transakcija, ako liste sadrže kripto adrese sudionika. Mijenjanjem nepoznanica u sustavu s poznatim podacima,sustav se obogaćuje i omogućava bolje praćenje.
  3. Phishing napadi na ljude kako bi napadačima dali svoje informacije za pristup raznim web servisima koje koriste – npr. MyEtherWallet ili neke burze. Ako lista sadrži i telefonske brojeve, postaje još lakše ukrasti račune u burzama zbog kontrole nad korisnikovim 2FA sustavom (autentifikacija putem SMSa).
  4. Pljačkanje ljudi u fizičkom svijetu nakon što se pokaže da imaju mnogo kriptovaluta u svom vlasništvu.
  5. Krađa identiteta pomoću kupljenih podataka u kombinaciji s identifikacijskim dokumentima

Pogledajmo potonju situaciju u malo više detalja.

2. Krađa identiteta

Na internetu, ukrasti identitet je mnogo lakše od krađe identiteta u offline svijetu. Rijetko koja stranica će pitati za JMBG/OIB i slične podatke koje je teže dobiti, pa čak i ako vaši identifikacijski dokumenti nisu bili prodani a mnogo podataka koji vas opisuju jesu, lako vas je oponašati.

Postoje tri glavna razloga zašto bi netko krao vaš identitet na internetu:

  • tradicionalna krađa, poput oponašanja druge osobe u online shoppingu i daljnja preprodaja ilegalno stečenih dobara u stvarnom svijetu.
  • investiranje kao druga osoba. Time se oponašatelj osigurao da kad dođe vrijeme da Porezna pokuca na vrata, ta vrata budu vaša a ne njegova. On će za to vrijeme negdje uživati u svojim neoporezivim kripto bogatstvima.
  • pranje novca kroz vaše ime ili drugi teži zločini. Netko tko je ukrao vaš online identitet lako će s dark weba kupiti nešto u vaše ime, počiniti razna kaznena djela, preuzeti s interneta nešto što ne bi smio samo da vam naudi, čak vas i ucjenjivati.

Naravno, postoji mnoštvo drugih razloga zbog kojih ljudi kradu nečiji online identitet – ovo su samo tri najčešća s kojima se mi susrećemo.

Kako da se zaštitim?

Postoje tri glavna načina:

  1. Istražite projekt. Provjerite članove tima ili unajmite nekoga da to učini za vas. Bitno je provjeriti vještine, obrazovanje, iskustvo, prošle projekte i – naravno – postojanje ljudi koji su spomenuti u timu. Nikada ne investirajte na bazi whitepapera ili web stranice projekta – svatko može napisati WP ili sklepati otmjenu web stranicu za nekoliko dana. Ako se tim čini realan i javan, vjerojatno nema razloga da se izlaže riziku kriminala prodajom vaših podataka.

  2. Koristite posrednike. Neke tvrtke nude uslugu investiranja za vas. Ulaze u razne dogovore s ICOovima koji im za uzvrat nude veće limite investicije i značajne popuste na cijenu. Takve tvrtke tada za vas rade istragu projekta i njegovog tima i asociraju se samo s legitimnim ICOovima. Na kraju investicije takvi vam posrednici proslijede tokene na željenu adresu (za neki postotak provizije, naravno). To sve dolazi s dodatnom prednosti da vas posrednik rješava muke baratanja s hardverskim novčanicima, osiguravanjem novčanika, slanjem na pravilnu adresu, čekanjem na uspješnju transakciju itd. Posrednik preuzima svu odgovornost.

    Naravno, ovo podrazumijeva veliku razinu povjerenja prema posredniku. Ta tvrtka isto tako ima mogućnost bijega s vašim novcem pa je bitno ulaziti u suradnje samo s tvrtkama koje imaju puno za izgubiti takvim činom, i koje imaju javne i eksponirane osobe iza sebe. Drugim riječima, ako znate koga okriviti ako stvari pođu po zlu i osoba odgovorna za posredništvo je javna i povjerljiva, takva je tvrtka vjerojatno u redu.

    Te su proxy tvrtke dobre i za maskiranje identiteta. Samo one se izlažu riziku pa projekti nemaju što prodati. U nekim slučajevima takve će tvrtke zahtjevati da se s njima identificirate putem KYC/AML metode, pa je tu dodatni faktor povjerenja, ali neke to ne zahtjevaju od vas. Na vama je da nađete idealnu.

  3. Ako smatrate da su vaše informacije prodane, provjerite to u alatu poput Have I Been Sold da pronađete tko vam je prodao podatke i napadnete taj tim / tvrtku punom silom. Javno ih prozovite i optužite, organizirajte tužbe, prijavite ih za kršenje GDPR-a. Na nama je da zajedno od takvih ljudi napravimo primjere. Takve je projekte najlakše uhvatiti metodom generiranja unikatne email adrese za svaku uslugu kojoj dajete svoj email kao što je to opisano na HIBS stranici.

Obavijest: Bitfalls.com nudi takvu vrstu posredništva. Ako vas interesira investiranje preko nas, javite nam se.

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here