هل نفد رصيد محفظتك، أو سُرقت كلمة المرور الخاصة بك، أو تم الاستيلاء على حسابك؟
تستجيب خدمة SEAL 911 في غضون حوالي 8 دقائق. مجانًا. على مدار الساعة طوال أيام الأسبوع.
إذا نفدت أموالك، أو سُرقت عبارة البذرة الخاصة بك، أو تم الاستيلاء على حسابك — فاتبع هذه الخطوات التي أثبتت فعاليتها في الممارسة العملية. كل ثانية مهمة. لا تدفع مقابل خدمات «الاستعادة». لا تشارك ملف البذرة الخاص بك. أسرع طريقة للحصول على المساعدة هي الضغط على الزر الأخضر أدناه.
مستجيبون حقيقيون. محللون حقيقيون للسلسلة. وقت استجابة يبلغ حوالي 8 دقائق.
SEAL 911 هي الخط الساخن لغرفة العمليات التابعة لـ «التحالف الأمني» — وهو تحالف يضم أفضل فرق الأمن في مجال الويب 3، ويقوم بتصنيف الحوادث الفورية، والتنسيق مع منصات التبادل، والمساعدة في تتبع الأموال. مجانية، يديرها متطوعون، ولا تُفرض أي رسوم استرداد.
تسلسل الإجراءات الطارئة المكون من 5 خطوات
اتصل بـ SEAL 911 — لتتحدث مباشرة مع أحد الموظفين
قبل أي شيء آخر، أرسل رسالة إلى روبوت SEAL 911. زودهم بالمعلومات الأساسية (السلسلة، والمحفظة التي تم استنزافها، والمحفظة التي استنزفت الأموال، وهاش المعاملة إن كان معروفًا). سيردون عليك في غضون حوالي 8 دقائق وسيبقون على اتصال بك أثناء قيامك بتنفيذ بقية بنود قائمة المراجعة هذه.
- إذا كنت تشك في البرامج الضارة الموجودة على جهازك → مفتوح أيضًا securityalliance.org/go/malware
- تنسق SEAL مع محللي السلاسل والبورصات ومسجلي العناوين — فهم يمتلكون قنوات لا تمتلكها أنت
انقل ما تبقى — وأحرق المحفظة
إذا بقيت أي توكنات أو NFTs، فقم بنقلها إلى محفظة جديدة لم يسبق توصيلها بالإنترنت، تم إنشاؤها على جهاز لم يسبق استخدامه من قبل. تعامل مع «البذرة» المخترقة على أنها معلومة عامة من الآن فصاعدًا. لا تعيد استخدامه.
- إنشاء بذرة جديدة في وضع غير متصل بالإنترنت (Trezor أو Ledger أو MetaMask المعزول عن الإنترنت)
- أرسل الغاز الأصلي أولاً، ثم الرموز ذات القيمة الأعلى، ثم «الغبار» أخيرًا
- إذا تم سرقة الغاز بواسطة روبوتات المسح → استخدم Flashbots Protect RPC لتجاوز mempool
إلغاء كل الموافقات — سلسلةً تلو الأخرى
قد تؤدي الموافقات التي وقّعت عليها منذ أسابيع إلى استنزاف رصيدك غدًا. استخدم revoke.cash لإلغاء جميع الموافقات الرمزية على كل سلسلة استخدمتها. setApprovalForAll,
Permit2، والبدلات غير المحدودة هي الأكثر خطورة.
إبلاغ المجتمع — الإعلان عن الهجوم
قم بوضع علامة على محفظة «drainer» على Chainabuse وMetaSleuth وReddit r/CryptoScams وX (cc @zachxbt). فالإشارة العلنية إلى المصدر تجعل من الصعب على المهاجم سحب الأموال من منصات التبادل، كما أنها تحذر الضحية التالية. هذه هي أهم مساهمة تقدمها في النظام البيئي.
- أرسل محفظة «دريينر» إلى Chainabuse — المصادر أكثر من 30 موردًا
- نشر عنوان الترانزستور + جهاز التصريف مجموعة Reddit r/CryptoScams و X مع لقطات شاشة
- العلامة @zachxbt في حالة X إذا كانت الخسارة كبيرة — يقوم بتحديد أولويات الحالات الخطيرة
- أبلغ عن رابط التصيد الاحتيالي إلى PhishDestroy لذا نقوم بإلغاء النطاق
تقديم بلاغ إلى سلطات إنفاذ القانون — الحفاظ على الأدلة
قم بتقديم بلاغ للشرطة. رقم القضية يتيح إمكانية تقديم مطالبات التأمين، والاستقطاعات الضريبية، ورفع تجميد الامتثال لـ CEX. احرص على تجميع الأدلة أولاً: لقطات الشاشة، وقائمة ملحقات المتصفح، وجميع رموز التجزئة للمعاملات مع الطوابع الزمنية بتوقيت UTC. لا تقم أبدًا بإعادة تهيئة الجهاز المتضرر حتى يتم نقل الأدلة إلى موقع خارجي.
- الولايات المتحدة: مكتب التحقيقات الفيدرالي (FBI) - مركز الإبلاغ عن الجرائم الإلكترونية (IC3) على موقع ic3.gov · المملكة المتحدة: مكافحة الاحتيال · الاتحاد الأوروبي: فرق الاستجابة للحوادث الإلكترونية (CERT) الوطنية
- احفظ الأدلة على وحدة USB فارغة أو على Proton Drive المشفر — وليس على الجهاز المتأثر
- إعادة رقم القضية إلى SEAL — حيث يستخدمونه لتصعيد حالات تجميد التبادل
كيف يتعقبك محتالو "الإنقاذ"
أي شخص يعرض خدمة استعادة البيانات مقابل أجر هو محتال4 أنماط يجب التعرف عليها · قم دائمًا بحظرها والإبلاغ عنها
"يمكنني إلغاء المعاملة"
السلاسل العامة غير قابلة للتعديل. لا يمكن لأي «مخترق أخلاقي»، أو خدمة «فلاشبوتس»، أو أي شخص من الداخل إلغاء معاملة تم تأكيدها. أي شخص يدعي عكس ذلك يبيعك خيالاً.
رسائل خاصة من «وكلاء التحصيل»
يراقب المحتالون منصات X وReddit وTelegram بحثًا عن منشورات الضحايا. في غضون ساعات من نشر منشورك، ستتلقى رسائل خاصة من «دعم MetaMask »، و«استعادة USDT»، و«التحليل الجنائي للبلوكشين». كلها عمليات احتيال، في كل مرة.
"أرسل 10٪ مقدمًا / رسوم الغاز"
القصة الكلاسيكية. يأخذون رسومك، ثم يختفون عن الأنظار، أو يعودون يطلبون المزيد. أما المستجيبون الحقيقيون (SEAL، PhishDestroy، ZachXBT) فلا يطلبون المال أبدًا.
شهادات ولقطات شاشة مزيفة
يحتوي موقعهم على تقييمات رائعة من فئة 5 نجوم وشارات «Trustpilot» . لقد دفعوا مقابل الحصول عليها. قم أولاً بمقارنة أي اسم لـ«شركة استرداد» مع المنتديات العامة المخصصة للإبلاغ عن عمليات الاحتيال.
تقرير موجه إلى المجتمع — كسر حاجز الصمت
سجل الإساءات متعدد المزودين. تنتقل البلاغات إلى Trust Wallet، وMetaMask، وCoinbase، وأكثر من 30 شريكًا.
أداة تحقيق عامة على السلسلة. الإبلاغ عن المحفظة، وتصور تدفق الأموال، ومشاركة رابط القضية.
انشر رابط التصيد الاحتيالي، ومحفظة «drainer»، وهاش المعاملة. يُفهرس قسم «Subreddit» بشكل جيد في جوجل لعمليات البحث المستقبلية.
موضوع عام يتضمن لقطات شاشة وعناوين. يجذب انتباه محللي السلاسل وفرق البروتوكولات.
أرسل رابط الويب الضار — سنقوم بتوجيهه إلى الجهة المسجلة، ومزود الاستضافة، والمتصفحات، وأكثر من 30 مزودًا لمحافظ رقمية لإدراجه في قائمة الحظر.
شكوى فيدرالية. تُنشئ رقم قضية يُرفع بموجبه التجميد المتعلق بالامتثال لمعايير CEX ويُتيح الاستفادة من التغطية التأمينية.
شبكات المراقبة على السلسلة. يؤدي الإبلاغ عن المحفظة هنا إلى ظهور تحذيرات داخل المحافظ ومستكشفات البلوكشين على مستوى العالم.
يرجى الرد أو نشر تعليق مع ذكر تفاصيل الحالة إذا كانت الخسارة كبيرة. فهو يقوم بتصنيف الحالات الخطيرة ولديه قنوات اتصال مباشرة مع الإدارة التنفيذية (CEX).
افعل هذا · لا تفعل هذا
✓افعل — في كل مرة
- افتح تطبيق SEAL 911 أولاً — اطلب مساعدة من شخص حقيقي قبل أن تفعل أي شيء آخر.
- إنشاء بذرة جديدة على محفظة مادية أو جهاز خالٍ تمامًا من أي بيانات.
- إلغاء الموافقات على كل سلسلة التي سبق لك الربط بها — وليس فقط تلك النشطة.
- اجمع الأدلة أولاً — لقطات الشاشة، tx التجزئات، حالة المتصفح، عنوان URL لمُستنزف البيانات.
- الإبلاغ عن محفظة «دراينر» علنًا على موقع Chainabuse + Reddit + X. الإشارة إلى المصدر أمر مهم.
- ملف IC3 / Action Fraud / CERT الوطني إذا تجاوزت الخسارة 10 آلاف دولار. فهذا يمنحك نفوذاً قانونياً.
✕لا تفعل ذلك — أبدًا
- لا تدفعوا أموالاً لـ«وكلاء التحصيل» من يراسلُك عبر الرسائل الخاصة يعرض عليك استرداد أموالك. إنها عملية احتيال بنسبة 100%.
- لا تقم باستيراد البذرة المخترقة إلى أي شيء جديد — حتى محفظة الأجهزة.
- لا تقم بإعادة ضبط الجهاز المتأثر إلى أن تقوم بالتقاط قائمة الامتدادات والسجلات.
- لا تثق في «دعم MetaMask» / «دعم Trezor» الرسائل الخاصة — الفرق الرسمية لا تبادر أبدًا بإرسال رسائل خاصة.
- لا تعيد استخدام كلمات المرور مرتبطة بالمحفظة البريد الإلكتروني — يقوم المستنزفون بجمعها بشكل متوازٍ.
- لا تحذف علامة التبويب الخاصة بالتصيد الاحتيالي قبل لقطات الشاشة — احتفظ بشريط عناوين الويب كدليل.
«PhishDestroy» و«SEAL» — مهام مختلفة، نفس المعركة
نحن نغلق مواقع التصيد الاحتيالي
أرسل رابطًا — سنعمل على تعليق النطاق لدى الجهة المسجلة، وإدراجه في قائمة الحظر عبر المتصفحات وأكثر من 30 محفظة. نحن لا نقدم خدمات الاستجابة للحوادث.
إنهم يتعاملون مع الحوادث التي تحدث في الوقت الفعلي
هل استنفدت طاقتك؟ هل تحتاج إلى تجميد المعاملات، أو تتبع الأموال، أو التصنيف الأولي للبرامج الضارة؟ لدى SEAL محللو سلاسل المعاملات وفرق أمنية على أهبة الاستعداد. ~8 دقائق للرد، مجانًا.
الأسئلة الشائعة، إجابات سريعة
هل سأسترد أموالي؟
الإجابة الصريحة: عادةً لا. لا يتم استرداد الأموال إلا في أقل من 8% من الحالات — وفقط عندما تصل الأموال إلى بورصة تطبق إجراءات «اعرف عميلك» (KYC) قبل غسلها. السرعة هي ورقتك الرابحة الوحيدة. فكل دقيقة تمر تقلل من احتمالات النجاح.
أي شخص يراسلك عبر الرسائل الخاصة ويعرض عليك «استردادًا مضمونًا» هو محتال يستهدف استغلال خسارتك الثانية. SEAL وPhishDestroy وZachXBT هم جميعًا مستقلون و لا يتقاضون أي رسوم على الإطلاق.
ماذا أفعل إذا اشتبهت في وجود برامج ضارة على جهازي؟
اطلع على دليل البرمجيات الخبيثة SEAL: securityalliance.org/go/malware. يرشدك هذا الدليل خطوة بخطوة إلى كيفية عزل الجهاز، وتسجيل العدوى، وتغيير بيانات الاعتماد من جهاز سليم، و تجنب التلوث المتبادل.
العلامات الشائعة: استبدال عنوانك بعنوان آخر عند اللصق من الحافظة؛ أو وجود ملحق محفظة لا تتذكر تثبيته؛ أو معاملات لم تقم بإجرائها؛ أو طلبات «MFA» لم تقم بتفعيلها.
هل يجب عليّ استيراد البذور الخاصة بي إلى محفظة جديدة «فقط للتأكد»؟
لا. أبدًا. البذرة معروفة لدى المهاجم. أي محفظة تستوردها إليها — بما في ذلك المحفظة المادية — تكون قد أُفرغت بالفعل أو من المقرر إفراغها. وتقوم روبوتات «السويب» بمراقبة البذور المعروفة التي تعرضت للاختراق على مدار الساعة طوال أيام الأسبوع.
لماذا الإبلاغ العلني؟ لماذا لا نكتفي بتقديم بلاغ للشرطة؟
تقارير الشرطة بطيئة. أما الإبلاغ العام عبر مواقع Chainabuse و MetaSleuth وX وReddit فهو سريع — ويبقى موجودًا في نتائج بحث Google. ثلاثة أسباب تجعل هذا الأمر مهمًا: (1) لا يمكن للمهاجم صرف أمواله في البورصات الكبرى إذا تم وضع علامة عامة على المحفظة، (2) الضحية التالية تبحث عن العنوان في Google قبل التوقيع وتبتعد، (3) يتمكن محللو السلسلة من تعقب الأثر بشكل أسرع. احرص دائمًا على القيام بالأمرين معًا.
ما الفرق بين PhishDestroy وSEAL 911؟
تعمل PhishDestroy على إزالة نطاقات التصيد الاحتيالي — ونحن نعمل على جوانب مسجل النطاقات، والاستضافة، والمتصفح، وقوائم الحظر الخاصة بالمحافظ الرقمية. ونحن لا نقدم خدمات الاستجابة للحوادث.
SEAL 911 هو الخط الساخن لغرفة العمليات التابعة لـ «التحالف الأمني» — الذي يضم محللي سلاسل، ومسؤولي الاتصال في البورصات، وخبراء البرمجيات الخبيثة، و فرق البروتوكولات. إذا كنت تواجه حادثة جارية، فهم من تريد التحدث معهم عبر الهاتف. securityalliance.org
أرى معاملات «معلقة». هل يمكنني إلغاؤها؟
إذا كانت معاملتك لا تزال قيد الانتظار ولم يتم تأكيد معاملة المهاجم
بعد، فيمكنك التقدم عليه باستخدام معاملة بديلة
بكلفة غاز أعلى. استخدم cancel في MetaMask أو تسريع العملية عبر Flashbots Protect. إذا كان المهاجم يتحكم في المحفظة، فأنت تتنافس مع «بوت» الخاص به على استهلاك الغاز — وعادةً ما تكون الخاسر. يمكن لـ SEAL أحيانًا تنسيق عمليات «الكنس» المحمية بواسطة Flashbots؛ اسأل البوت عن ذلك.
إلى متى يجب عليّ الاحتفاظ بالأدلة؟
5 سنوات على الأقل. فالدعاوى المدنية، وعمليات الشطب الضريبي، ومطالبات التأمين، وسلسلة حيازة الأدلة في إجراءات إنفاذ القانون — كلها تتطلب لقطات شاشة أصلية، وتجزئات الترانزاكشنات (tx hashes)، والطوابع الزمنية. قم بتخزينها على وسائط غير متصلة بالإنترنت ومشفرة — ولا تقم أبدًا بتخزينها على الجهاز المتأثر.
توقف عن القراءة. افتح تطبيق SEAL 911.
إذا وصلت إلى هذه المرحلة ولم ترسل رسالة إلى الروبوت بعد، فافعل ذلك الآن. سيرشدك الروبوت خلال جميع الخطوات المذكورة أعلاه في الوقت الفعلي. الخدمة مجانية، متاحة على مدار الساعة طوال أيام الأسبوع، وتستغرق الردود حوالي 8 دقائق.
