Kritische Maßnahmen · Reaktion auf Vorfälle · Sie sind nicht allein

Das Wallet ist leer, der Seed-Satz gestohlen, das Konto gehackt?
SEAL 911 antwortet in ca. 8 Minuten. Kostenlos. Rund um die Uhr.

Falls Ihr Wallet leergeräumt, Ihre Seed-Phrase gestohlen oder Ihr Konto übernommen wurde – befolgen Sie diese in der Praxis bewährte Vorgehensweise. Jede Sekunde zählt. Zahlen Sie nicht für „Wiederherstellungsdienste“. Geben Sie Ihren Seed nicht weiter. Der schnellste Weg, Hilfe zu erhalten, ist der grüne Button unten.

SEAL · Sicherheitsallianz
Sicherheitsallianz
Empfohlene erste Maßnahme – SEAL 911

Echte Experten. Echte Kettenanalysten. Antwort innerhalb von ca. 8 Minuten.

SEAL 911 ist die Hotline der „Security Alliance“ – einem Zusammenschluss führender Web3-Sicherheitsteams, der aktuelle Vorfälle einstuft, sich mit Börsen abstimmt und bei der Rückverfolgung von Geldern hilft. Kostenlos, von Freiwilligen organisiert, keine Bearbeitungsgebühren.

@seal_911_bot öffnen
~8 Min.
Durchschnittliche Antwort
24/7
auf Abruf
$0
immer kostenlos
Betrugsmaschen im Zusammenhang mit der Rückforderung von Geld zielen auf Ihren zweiten Verlust ab. Jeder, der dir auf Telegram, X oder Discord eine Direktnachricht schickt und dir eine „garantierte Krypto-Wiederherstellung“ anbietet – Flashbots-Reversal, Verhandlungen mit Hackern, Blockchain-Rollback – ist ein Betrüger. Echte Antwortgeber (SEAL, PhishDestroy, ZachXBT) schreiben niemals zuerst eine Direktnachricht und verlangen niemals Geld.
01 · MACH DAS JETZT

5-stufige Notfallabfolge

Von oben nach unten lesen → nicht überspringen · insgesamt ca. 12 Minuten
100:00

Rufen Sie SEAL 911 an – Sie werden mit einem Mitarbeiter verbunden

Schreiben Sie als Erstes eine Nachricht an den SEAL 911-Bot. Geben Sie ihm die wichtigsten Informationen (Blockchain, leere Wallet, Wallet, aus der Geld abgezogen wurde, Transaktions-Hash, falls bekannt). Er antwortet innerhalb von ca. 8 Minuten und begleitet Sie, während Sie den Rest dieser Checkliste abarbeiten.

tg →https://t.me/seal_911_bot · /start · Füge deine Wallet-Adresse, den Drainer und die Transaktion ein
  • Falls Sie den Verdacht haben, dass Malware auf Ihrem Gerät → ebenfalls geöffnet securityalliance.org/go/malware
  • SEAL arbeitet mit Blockchain-Analysten, Börsen und Registrierstellen zusammen – diese verfügen über Kanäle, die Ihnen nicht zur Verfügung stehen
202:00

Das, was noch übrig ist, wegschaffen – die Brieftasche verbrennen

Sollten noch Token oder NFTs übrig sein, übertragen Sie diese auf eine neue, noch nie verbundene Wallet, die auf einem sauberen Gerät erstellt wurde. Behandeln Sie den kompromittierten Seed von nun an als öffentlich bekannt. Verwenden Sie es nicht erneut.

  • Neuen Seed offline generieren (Trezor, Ledger oder MetaMask mit Air-Gap)
  • Zuerst die native Gas-Einheit senden, dann die Token mit dem höchsten Wert und zuletzt den „Dust“
  • Wenn Gas von Sweep-Bots abgegriffen wird → nutze „Flashbots Protect RPC“, um den Mempool zu umgehen
305:00

Jede Genehmigung widerrufen – Kette für Kette

Genehmigungen, die Sie vor Wochen unterzeichnet haben, können Ihnen schon morgen Probleme bereiten. Nutzen Sie revoke.cash, um alle Token-Genehmigungen auf jeder von Ihnen genutzten Blockchain zu widerrufen. setApprovalForAll, Permit2, und unbegrenzte Freimengen sind besonders gefährlich.

https://revoke.cash · Kompromittierte Wallet verbinden · Alle unbefristeten Genehmigungen auf jeder Blockchain widerrufen
410:00

Der Community melden – den Angriff öffentlich machen

Markiere die „Drainer“-Wallet auf Chainabuse, MetaSleuth, Reddit r/CryptoScams und X (cc @zachxbt). Durch die öffentliche Nennung wird es dem Angreifer erschwert, die Gelder an Börsen zu veräußern, und das nächste Opfer wird gewarnt. Das ist Ihr wichtigster Beitrag zum Ökosystem.

  • Drainer-Wallet einreichen bei Chainabuse — Feeds über 30 Anbieter
  • Post-TX + Drain-Adresse an Reddit r/CryptoScams und X mit Screenshots
  • Tag @zachxbt bei X, wenn der Verlust erheblich ist — er führt eine Triage der schweren Fälle durch
  • Melden Sie die Phishing-URL an PhishDestroy Also löschen wir die Domain
520:00

Bei den Strafverfolgungsbehörden Anzeige erstatten – Beweismittel sichern

Erstellen Sie eine polizeiliche Anzeige. Die Fallnummer ermöglicht Versicherungsansprüche, steuerliche Abschreibungen und die Aufhebung von CEX-Compliance-Sperren. Sichern Sie zunächst die Beweismittel: Screenshots, Liste der Browser-Erweiterungen, jeden Transaktions-Hash mit UTC-Zeitstempeln. Formatieren Sie den betroffenen Rechner auf keinen Fall neu, bevor die Beweismittel extern gesichert sind.

  • USA: FBI IC3 auf ic3.gov · Großbritannien: Action Fraud · EU: nationale CERTs
  • Speichern Sie die Beweismittel auf einem leeren USB-Stick oder einem verschlüsselten Proton Drive – nicht auf dem betroffenen Rechner
  • Fallnummer an SEAL zurücksenden – dort wird sie zur Eskalation verwendet bei Ausfall des Austauschs
02 · VERLIERE NICHT ZWEIMAL

Wie Betrüger, die mit der Rückforderung von Geldern werben, Sie ausfindig machen

90 % der „Rückgewinnungs“-Angebote sind Betrugsversuche der zweiten Stufe

Jeder, der eine kostenpflichtige Datenwiederherstellung anbietet, ist ein Betrüger4 Anzeichen, auf die man achten sollte · Immer blockieren und melden

„Ich kann die Transaktion rückgängig machen.“

Öffentliche Blockchains sind unveränderlich. Kein „White-Hat-Hacker“, kein Flashbots-Dienst und kein Insider kann eine bestätigte Transaktion rückgängig machen. Wer etwas anderes behauptet, verkauft Ihnen eine Lüge.

Direktnachrichten von „Inkassobüros“

Betrüger durchforsten X, Reddit und Telegram nach Beiträgen von Opfern. Innerhalb weniger Stunden nach deiner Veröffentlichung erhältst du Direktnachrichten von „MetaMask Support“, „USDT Recovery“ und „Blockchain Forensics“. Alles Betrug, jedes Mal.

„10 % im Voraus überweisen / Gasgebühr“

Der Klassiker. Sie kassieren dein Geld, lassen dann nichts mehr von sich hören oder melden sich wieder und verlangen noch mehr. Echte Helfer (SEAL, PhishDestroy, ZachXBT) verlangen niemals Geld.

Gefälschte Erfahrungsberichte und Screenshots

Ihre Website weist begeisterte 5-Sterne-Bewertungen und „Trustpilot“- Abzeichen auf. Die haben sie sich erkauft. Überprüfen Sie den Namen jeder „Inkassofirma“ zunächst in öffentlichen Foren, in denen Betrugsfälle gemeldet werden.

03 · AN DIE BÖRSE GEHEN

Bericht an die Gemeinschaft – das Schweigen brechen

Die Zuordnung unterbindet die Handlungsmöglichkeiten des Angreifers
Chainabuse
ChainabuseTag-Drainer-Geldbörse

Missbrauchsregister für mehrere Anbieter. Meldungen werden an Trust Wallet, MetaMask, Coinbase und über 30 Partner weitergeleitet.

Bericht einreichen ↗
MetaSleuth
MetaSleuthMarkieren + Visualisieren

Öffentliches Tool zur Untersuchung von On-Chain-Daten. Die Wallet melden, den Geldfluss visualisieren, die URL des Falls teilen.

Metasleuth öffnen ↗
Reddit
r/CryptoScamsdas nächste Opfer warnen

Veröffentliche die Phishing-URL, die Drainer-Wallet und den Transaktions-Hash. Der Subreddit wird bei Google gut indexiert, was zukünftige Suchanfragen erleichtert.

Beitrag auf Reddit ↗
X
X / Twittercc @zachxbt @PhishDestroy

Öffentlicher Thread mit Screenshots und Adressen. Erregt die Aufmerksamkeit von Blockchain-Analysten und Protokollteams.

Beitrag auf X ↗
PhishDestroy
PhishDestroyDie Phishing-Seite abschalten

Reichen Sie die bösartige URL ein – wir leiten sie an die Registrierungsstelle, den Hosting-Anbieter, Browser und über 30 Wallet-Anbieter weiter, damit sie in die Sperrliste aufgenommen wird.

@PhishDestroyBot ↗
FBI IC3
FBI IC3Opfer in den USA · Schaden > 10.000 $

Bundesklage. Erzeugt eine Aktennummer, die CEX- Compliance-Sperren aufhebt und Versicherungsansprüche ermöglicht.

Datei unter ic3.gov ↗
Forta
Forta · WebacyZu „Threat-Intel“ hinzufügen

On-Chain-Überwachungsnetzwerke. Wird die Wallet hier markiert, löst dies weltweit Warnmeldungen in Wallets und Explorern aus.

Adresse übermitteln ↗
X / Twitter
@zachxbtunabhängiger Ermittler

Antworten Sie oder verfassen Sie einen Zitatbeitrag mit den Einzelheiten des Falls, falls der Schaden erheblich ist. Er sichtet schwerwiegende Fälle und verfügt über CEX-Kanäle.

Tag auf X ↗
04 · EINSATZREGELN

Das tun · Das nicht tun

Tun – jedes Mal

  • Öffnen Sie zuerst SEAL 911 — Wenden Sie sich an einen Mitarbeiter, bevor Sie irgendetwas anderes tun.
  • Einen neuen Startwert generieren auf einer Hardware-Wallet oder einem vollständig bereinigten Gerät.
  • Genehmigungen in jeder Kette widerrufen mit denen du jemals eine Verbindung hergestellt hast – nicht nur mit der aktiven.
  • Sichern Sie zuerst die Beweise — Screenshots, TX Hashes, Browserstatus, Drainer-URL.
  • Die „Drainer Wallet“ öffentlich melden auf Chainabuse + Reddit + X. Die öffentliche Nennung der Quelle ist wichtig.
  • Akte IC3 / Action Fraud / Nationales CERT falls der Verlust 10.000 Dollar übersteigt. Dies verschafft rechtliche Handhabe.

Tu das nicht – niemals

  • Zahlen Sie nicht an „Inkassobüros“ Wer dir eine Direktnachricht schickt und anbietet, Geld zurückzuholen. Das ist zu 100 % Betrug.
  • Importiere den kompromittierten Seed nicht in etwas Neues – sogar in eine Hardware-Wallet.
  • Setzen Sie den betroffenen Rechner nicht zurück. bis Sie die Liste der Erweiterungen und die Protokolle erfasst haben.
  • Vertrauen Sie nicht dem „MetaMask-Support“ bzw. dem „Trezor-Support“ DMs – Offizielle Teams senden niemals zuerst eine Direktnachricht.
  • Verwenden Sie Passwörter nicht mehrfach mit der Wallet verknüpft E-Mail — Die „Drainer“ sammeln sie parallel ein.
  • Lösche den Reiter „Phishing“ nicht vorher Screenshots – die URL-Leiste im Bild belassen.
05 · WER MACHT WAS

PhishDestroy und SEAL – unterschiedliche Aufgaben, derselbe Kampf

PhishDestroy

Wir machen Phishing-Seiten den Garaus

Reichen Sie eine URL ein – wir sorgen dafür, dass die Domain beim Registrar gesperrt wird und in verschiedenen Browsern sowie bei über 30 Wallets auf die Sperrliste gesetzt wird. Wir bieten keine Incident-Response-Dienste an.

+
SEAL 911

Sie reagieren auf aktuelle Vorfälle

Sind Sie überfordert? Benötigen Sie Hilfe bei Transaktionssperren, der Rückverfolgung von Geldflüssen oder der Malware-Einstufung? SEAL verfügt über Blockchain-Analysten und Sicherheitsteams, die rund um die Uhr einsatzbereit sind. ~8 Minuten Reaktionszeit, kostenlos.

06 · Häufig gestellte Fragen

Häufige Fragen – schnell beantwortet

Bekomme ich mein Geld zurück?

Ehrliche Antwort: In der Regel nein. Eine Rückgewinnung gelingt in weniger als 8 % der Fälle – und auch nur dann, wenn die Gelder vor der Geldwäsche auf einer KYC-geprüften Börse landen. Geschwindigkeit ist Ihr einziger Trumpf. Mit jeder Minute sinken die Chancen.

Jeder, der dir eine Direktnachricht schickt und dir eine „garantierte Rückerstattung“ anbietet, ist ein Betrüger, der es auf deinen zweiten Verlust abgesehen hat. SEAL, PhishDestroy und ZachXBT sind alle unabhängig und verlangen niemals eine Gebühr.

Was soll ich tun, wenn ich den Verdacht habe, dass sich auf meinem Gerät Malware befindet?

Öffnen Sie das SEAL-Malware-Handbuch: securityalliance.org/go/malware. Es führt Sie Schritt für Schritt durch die Isolierung des Geräts, die Erfassung der Infektion, die Rotation der Anmeldedaten von einem nicht infizierten Rechner sowie die Vermeidung von Kreuzkontaminationen.

Häufige Anzeichen: Beim Einfügen aus der Zwischenablage wird Ihre Adresse durch eine andere ersetzt; eine Wallet-Erweiterung, an deren Installation Sie sich nicht erinnern können; Transaktionen, die Sie nicht veranlasst haben; „MFA“-Anfragen, die Sie nicht ausgelöst haben.

Sollte ich meinen Seed „nur zur Sicherheit“ in eine neue Wallet importieren?

Nein. Niemals. Der Seed ist für den Angreifer einsehbar. Jede Wallet, in die Sie ihn importieren – einschließlich einer Hardware- Wallet – ist bereits leergeräumt oder soll bald leergeräumt werden. Sweep-Bots überwachen bekannte kompromittierte Seeds rund um die Uhr.

Warum eine öffentliche Meldung? Warum nicht einfach bei der Polizei Anzeige erstatten?

Polizeiberichte kommen nur langsam. Öffentliche Meldungen auf Chainabuse, MetaSleuth, X und Reddit erfolgen schnell – und bleiben bei Google erhalten. Drei Gründe, warum das wichtig ist: (1) Der Angreifer kann sein Geld nicht an großen Börsen auszahlen lassen, wenn die Wallet öffentlich markiert ist, (2) das nächste Opfer googelt die Adresse vor der Unterzeichnung und zieht sich zurück, (3) Blockchain-Analysten kommen der Spur schneller auf die Spur. Machen Sie immer beides.

Was ist der Unterschied zwischen PhishDestroy und SEAL 911?

PhishDestroy nimmt Phishing-Domains vom Netz – wir sind auf den Bereichen Registrar, Hosting, Browser und Blocklisten für Wallet-Dienste tätig. Wir bieten keine Incident-Response-Dienste an.

SEAL 911 ist die Hotline der Sicherheitsallianz – Kettenanalysten, Austauschpartner, Malware-Experten und Protokollteams. Wenn Sie gerade mit einem aktiven Vorfall konfrontiert sind, sind das genau die Leute, die Sie am Telefon haben wollen. securityalliance.org

Ich sehe „ausstehende“ Transaktionen. Kann ich diese stornieren?

Wenn Ihre Transaktion noch aussteht und die des Angreifers noch nicht bestätigt wurde, können Sie ihn mit einer Ersatztransaktion mit höherem Gasbetrag ausstechen. Verwenden Sie cancel in MetaMask oder beschleunigen Sie den Vorgang über Flashbots Protect. Wenn der Angreifer die Wallet kontrolliert, liefern Sie sich ein Wettrennen mit dem Gas seines Bots – dabei verlieren Sie in der Regel. SEAL kann manchmal einen durch Flashbots geschützten Sweep koordinieren; fragen Sie im Bot nach.

Wie lange sollte ich die Beweismittel aufbewahren?

Mindestens 5 Jahre. Zivilklagen, Steuerabschreibungen, Versicherungsansprüche und die Beweiskette bei Strafverfolgungsmaßnahmen erfordern Original-Screenshots, TX-Hashes und Zeitstempel. Speichern Sie diese auf verschlüsselten Offline-Medien – niemals auf dem betroffenen Rechner.

SEAL · Sicherheitsallianz
Öffne den Bot jetzt
Du bist nicht allein – jede Sekunde zählt

Hör auf zu lesen. Öffne „SEAL 911“.

Wenn du bis hierher gekommen bist und dem Bot noch keine Nachricht geschickt hast, tu es jetzt. Er wird dich in Echtzeit durch alle oben genannten Schritte führen. Kostenlos, rund um die Uhr, Antwort innerhalb von ca. 8 Minuten.

PhishDestroy · Leitfaden für kritische Maßnahmen · in Zusammenarbeit mit der Security Alliance (SEAL)
phishdestroy.io · @seal_911_bot · Malware-Handbuch