¿Te han vaciado la cartera, te han robado la semilla o te han hackeado la cuenta?
SEAL 911 responde en unos 8 minutos. Gratis. Las 24 horas del día, los 7 días de la semana.
Si te han vaciado el monedero, te han robado la frase de recuperación o te han hackeado la cuenta, sigue estos pasos, que han demostrado su eficacia. Cada segundo cuenta. No pagues por servicios de «recuperación». No compartas tu clave de acceso. La forma más rápida de obtener ayuda es pulsando el botón verde de abajo.
Respuestas reales. Analistas de cadenas reales. Respuesta en unos 8 minutos.
SEAL 911 es la línea directa de la sala de crisis de Security Alliance, una coalición de los principales equipos de seguridad de la web3 que clasifica los incidentes en tiempo real, coordina con las plataformas de intercambio y ayuda a rastrear los fondos. Gratuito, gestionado por voluntarios, sin gastos de recuperación.
Procedimiento de emergencia en 5 pasos
Llama al 911 — habla con una persona
Antes de nada, envía un mensaje al bot SEAL 911. Facilítales los datos básicos (cadena, monedero vaciado, monedero del vaciador y hash de la transacción, si lo conoces). Te responderán en unos 8 minutos y te acompañarán mientras sigues el resto de esta lista de comprobación.
- Si sospechas malware en tu dispositivo → también abierto securityalliance.org/go/malware
- SEAL colabora con analistas de cadenas, plataformas de intercambio y registradores; ellos disponen de canales a los que tú no tienes acceso
Quita lo que queda — quema la cartera
Si te quedan tokens o NFT, transfiérelos a un monedero nuevo, que nunca se haya conectado a Internet, generado en un dispositivo sin infectar. A partir de ahora, considera que la frase de recuperación comprometida es de dominio público. No lo reutilices.
- Generar una nueva frase de recuperación sin conexión (Trezor, Ledger o MetaMask con aislamiento físico)
- Envía primero el gas nativo, luego los tokens de mayor valor y, por último, el «dust»
- Si los robots de barrido se quedan con el gas → utiliza Flashbots Protect RPC para evitar el mempool
Revocar todas las autorizaciones, cadena por cadena
Las autorizaciones que firmaste hace semanas pueden dejarte sin fondos mañana. Usa revoke.cash para revocar todas las autorizaciones de tokens en todas las cadenas que hayas utilizado. setApprovalForAll, Permit2, y las asignaciones ilimitadas son las más peligrosas.
Informar a la comunidad: hacer público el ataque
Etiqueta la cartera del estafador en Chainabuse, MetaSleuth, Reddit r/CryptoScams y X (cc @zachxbt). La atribución pública dificulta que el atacante pueda retirar fondos en las plataformas de intercambio y sirve de aviso a la próxima víctima. Esta es tu contribución más importante al ecosistema.
- Enviar la cartera «drainer» a Abuso en cadena — da servicio a más de 30 proveedores
- Publicar tx + drenar dirección en Reddit r/CryptoScams y X con capturas de pantalla
- Día @zachxbt en X si la pérdida es considerable — él se encarga de clasificar los casos graves
- Denuncia la URL de phishing a PhishDestroy así que eliminamos el dominio
Denunciarlo a la policía — conservar las pruebas
Presenta una denuncia ante la policía. El número de expediente permite tramitar reclamaciones al seguro, deducciones fiscales y desbloquear las restricciones de CEX. Recoge primero las pruebas: capturas de pantalla, lista de extensiones del navegador y todos los hash de transacciones con marcas de tiempo UTC. No formatees nunca el equipo afectado hasta que las pruebas se hayan guardado en un lugar externo.
- EE. UU.: Centro de Denuncias de Delitos en Internet del FBI ic3.gov · Reino Unido: Action Fraud · UE: CERT nacional
- Guarda las pruebas en una memoria USB limpia o en una cuenta cifrada de Proton Drive, no en el equipo afectado
- Reenviar el número de expediente a SEAL; lo utilizan para elevar los bloqueos de intercambio
Cómo te localizan los estafadores que se hacen pasar por empresas de recuperación de datos
Cualquiera que ofrezca servicios de recuperación a cambio de dinero es un estafador4 patrones que hay que reconocer · Bloquea y denuncia siempre
«Puedo anular la transacción»
Las cadenas públicas son inmutables. Ni un «hacker de sombrero blanco», ni el servicio Flashbots, ni nadie con información privilegiada puede revertir una transacción confirmada. Cualquiera que afirme lo contrario te está vendiendo una fábula.
Mensajes directos de «agentes de cobro»
Los estafadores vigilan X, Reddit y Telegram en busca de publicaciones de víctimas. A las pocas horas de publicar, recibirás mensajes directos de «soporte de MetaMask», «recuperación de USDT» o «análisis forense de blockchain». Son estafas, sin excepción.
«Envía el 10 % por adelantado / comisión de gas»
El clásico. Te cobran la tarifa, te dejan plantado o vuelven a pedirte más dinero. Los que realmente responden (SEAL, PhishDestroy, ZachXBT) nunca piden dinero.
Testimonios y capturas de pantalla falsos
Su página web cuenta con excelentes reseñas de 5 estrellas y distintivos de «Trustpilot». Se las han comprado. Comprueba primero el nombre de cualquier «empresa de recuperación» en foros públicos de denuncia de estafas.
Informe a la comunidad: rompamos el silencio
Registro de abusos de múltiples proveedores. Las notificaciones se envían a Trust Wallet, MetaMask, Coinbase y más de 30 socios.
Herramienta pública de investigación en cadena. Marca el monedero, visualiza el flujo de fondos y comparte la URL del caso.
Publica la URL de phishing, la cartera de drenaje y el hash de la transacción. El subreddit aparece bien posicionado en Google para futuras búsquedas.
Hilo público con capturas de pantalla y direcciones. Atrae la atención de los analistas de cadenas y los equipos de protocolos.
Envía la URL maliciosa: la remitimos al registrador, al proveedor de alojamiento, a los navegadores y a más de 30 proveedores de monederos electrónicos para que la incluyan en la lista de bloqueados.
Denuncia federal. Genera un número de expediente que permite desbloquear las medidas de cumplimiento de CEX y aprovechar las ventajas del seguro.
Redes de supervisión en cadena. Al marcar la cartera aquí, se activan alertas en carteras y exploradores de todo el mundo.
Responde o publica una cita con los detalles del caso si la pérdida es considerable. Él se encarga de evaluar los casos graves y dispone de canales CEX.
Haz esto · No hagas esto
✓Hazlo — siempre
- Abre primero SEAL 911 — Ponte en contacto con una persona antes de hacer nada más.
- Generar una nueva semilla en un monedero físico o en un dispositivo completamente limpio.
- Revocar las aprobaciones en todas las cadenas a las que te hayas conectado alguna vez, no solo a la que esté activa.
- Recoge primero las pruebas — capturas de pantalla, hash de transacciones, estado del navegador, URL del drainer.
- Denunciar públicamente el uso de una cartera de drenaje en Chainabuse + Reddit + X. La atribución pública es importante.
- Expediente IC3 / Action Fraud / CERT nacional si la pérdida supera los 10 000 dólares. Aumenta la capacidad de negociación legal.
✕No lo hagas... nunca
- No pagues a los «agentes de cobro» Cualquiera que te envíe un mensaje privado ofreciéndote recuperar tu dinero. Es una estafa al 100 %.
- No importes la semilla comprometida en cualquier cosa nueva, incluso en un monedero físico.
- No reinicies el equipo afectado hasta que hayas recopilado la lista de extensiones y los registros.
- No te fíes del «servicio de asistencia de MetaMask» / «servicio de asistencia de Trezor» Mensajes privados: los equipos oficiales nunca envían mensajes privados primero.
- No reutilices las contraseñas vinculadas al correo electrónico de la cartera: los «drainers» las recopilan en paralelo.
- No borres la pestaña de phishing Antes de hacer capturas de pantalla: mantén visible la barra de direcciones.
PhishDestroy y SEAL: trabajos distintos, misma lucha
Acabamos con los sitios de phishing
Envía una URL: nos encargamos de que el dominio sea suspendido en el registrador, incluido en listas negras de todos los navegadores y de más de 30 monederos. No nos dedicamos a la gestión de incidentes.
Responden a incidentes en tiempo real
¿Estás agotado? ¿Necesitas congelar transacciones, rastrear fondos o evaluar malware? SEAL cuenta con analistas de cadenas de bloques y equipos de seguridad disponibles las 24 horas. Respuesta en unos 8 minutos, sin coste alguno.
Preguntas frecuentes, respondidas rápidamente
¿Me devolverán el dinero?
Respuesta sincera: normalmente no. La recuperación se produce en menos del 8 % de los casos, y solo cuando los fondos llegan a una plataforma de intercambio que aplica el KYC antes de ser blanqueados. La rapidez es tu única baza. Cada minuto que pasa reduce las posibilidades.
Cualquiera que te envíe un mensaje privado ofreciéndote una «recuperación garantizada» es un estafador que busca aprovecharse de tu segunda pérdida. SEAL, PhishDestroy y ZachXBT son iniciativas gestionadas por voluntarios y nunca cobran nada.
¿Qué hago si creo que mi dispositivo tiene malware?
Descubre el manual de estrategias del malware SEAL: securityalliance.org/go/malware. Te guía paso a paso para aislar el dispositivo, capturar la infección, gestionar las credenciales desde un equipo limpio y evitar la contaminación cruzada.
Síntomas habituales: al pegar desde el portapapeles, tu dirección se sustituye por otra; una extensión de monedero que no recuerdas haber instalado; transacciones que no has iniciado; solicitudes de «autenticación multifactorial» que no has activado.
¿Debería importar mi frase de recuperación a un monedero nuevo «solo para comprobarlo»?
No. Nunca. El seed es conocido por el atacante. Cualquier monedero en el que lo importes —incluidos los monederos físicos— ya ha sido vaciado o está a punto de serlo. Los bots de vaciado supervisan las semillas comprometidas conocidas las 24 horas del día, los 7 días de la semana.
¿Por qué denunciarlo públicamente? ¿Por qué no limitarse a presentar una denuncia ante la policía?
Los informes policiales tardan en llegar. Las denuncias públicas en Chainabuse, MetaSleuth, X y Reddit son rápidas, y permanecen en Google. Tres razones por las que esto es importante: (1) el atacante no puede retirar fondos en las principales plataformas de intercambio si la cartera está etiquetada públicamente, (2) la siguiente víctima busca la dirección en Google antes de firmar y decide no seguir adelante, (3) los analistas de cadenas de bloques detectan el rastro más rápidamente. Haz siempre ambas cosas.
¿Cuál es la diferencia entre PhishDestroy y SEAL 911?
PhishDestroy elimina los dominios de phishing: actuamos a nivel del registrador, el proveedor de alojamiento, el navegador y las listas de bloqueo de monederos. No nos dedicamos a la gestión de incidentes.
SEAL 911 es la línea directa de la sala de crisis de Security Alliance, que cuenta con analistas de cadenas, contactos en bolsas de valores, expertos en malware y equipos de protocolos. Si te encuentras en medio de un incidente activo, ellos son a quienes debes llamar. securityalliance.org
Veo transacciones «pendientes». ¿Puedo cancelarlas?
Si tu transacción sigue pendiente y la del atacante aún no se ha confirmado, puedes adelantarte a él con una transacción de sustitución con un gas más alto. Utiliza cancel en MetaMask o acelerar el proceso a través de Flashbots Protect. Si el atacante controla el monedero, estarás compitiendo con el gas de su bot, y normalmente saldrás perdiendo. SEAL a veces puede coordinar operaciones de barrido protegidas por Flashbots; pregúntale al bot.
¿Durante cuánto tiempo debo conservar las pruebas?
Al menos 5 años. Los procesos civiles, las deducciones fiscales, las reclamaciones de seguros y la cadena de custodia de las fuerzas del orden requieren capturas de pantalla originales, hash de archivos y marcas de tiempo. Guárdalos en soportes cifrados y desconectados de Internet; nunca en el equipo afectado.
Deja de leer. Abre SEAL 911.
Si has llegado hasta aquí y aún no le has enviado un mensaje al bot, hazlo ahora. Te guiará a través de todo lo anterior en tiempo real. Gratis, las 24 horas del día, los 7 días de la semana, con una respuesta en unos 8 minutos.
