Acción crítica · Respuesta ante incidentes · No estás solo

¿Te han vaciado la cartera, te han robado la semilla o te han hackeado la cuenta?
SEAL 911 responde en unos 8 minutos. Gratis. Las 24 horas del día, los 7 días de la semana.

Si te han vaciado el monedero, te han robado la frase de semillas o te han hackeado la cuenta, sigue estos pasos, que han demostrado su eficacia en la práctica. Cada segundo cuenta. No pagues por servicios de «recuperación». No compartas tu semilla. La forma más rápida de obtener ayuda es pulsar el botón verde que aparece a continuación.

SEAL · Alianza de Seguridad
Alianza de Seguridad
Primera medida recomendada: SEAL 911

Auténticos profesionales de la respuesta. Auténticos analistas de cadenas. Tiempo de respuesta de unos 8 minutos.

SEAL 911 es la línea directa de la sala de crisis de Security Alliance, una coalición de los mejores equipos de seguridad de Web3 que clasifica los incidentes en tiempo real, coordina con las plataformas de intercambio y ayuda a rastrear fondos. Gratuito, gestionado por voluntarios, sin gastos de recuperación.

Abrir @seal_911_bot
~8 min
respuesta media
24/7
de guardia
$0
siempre gratis
Las estafas relacionadas con la recuperación se aprovechan de tu segunda pérdida. Cualquiera que te envíe un mensaje privado por Telegram, X o Discord ofreciéndote una «recuperación garantizada de criptomonedas» —reversión de Flashbots, negociación con los hackers, reversión de la cadena de bloques— es un estafador. Los auténticos usuarios (SEAL, PhishDestroy, ZachXBT) nunca envían mensajes privados primero y nunca cobran.
01 · HAZLO YA

Secuencia de emergencia en 5 pasos

Lee de arriba hacia abajo · No te saltes nada · ~12 minutos en total
100:00

Llama al SEAL 911: habla con una persona directamente

Antes de nada, envía un mensaje al bot de SEAL 911. Facilítales la información básica (cadena, monedero vaciado, monedero desde el que se ha vaciado, hash de la transacción si lo conoces). Te responderán en unos 8 minutos y te acompañarán mientras sigues con el resto de esta lista de comprobación.

tg →https://t.me/seal_911_bot · /start · pega tu monedero + drainer + tx
  • Si sospechas que programas maliciosos en tu dispositivo → también abierto securityalliance.org/go/malware
  • SEAL colabora con analistas de cadenas, plataformas de intercambio y registradores; ellos disponen de canales a los que tú no tienes acceso
202:00

Llévate lo que queda — quema la cartera

Si te quedan tokens o NFT, transfiérelos a un monedero nuevo, que nunca se haya conectado a Internet, generado en un dispositivo sin infectar. A partir de ahora, considera que la frase de recuperación comprometida es de dominio público. No lo reutilices.

  • Generar una nueva frase de recuperación sin conexión (Trezor, Ledger o MetaMask con aislamiento físico)
  • Envía primero el gas nativo, luego los tokens de mayor valor y, por último, el «dust».
  • Si los robots de barrido se quedan con el gas → utiliza Flashbots Protect RPC para evitar el mempool
305:00

Revocar todas las autorizaciones, cadena por cadena

Las autorizaciones que firmaste hace semanas pueden dejarte sin fondos mañana mismo. Utiliza revoke.cash para revocar todas las autorizaciones de tokens en todas las cadenas que hayas utilizado. setApprovalForAll, Permit2, y las asignaciones ilimitadas son las más peligrosas.

https://revoke.cash · Conectar el monedero comprometido · Revocar todas las autorizaciones ilimitadas en todas las cadenas
410:00

Informar a la comunidad: hacer público el ataque

Etiqueta la cartera del estafador en Chainabuse, MetaSleuth, Reddit r/CryptoScams y X (cc @zachxbt). La atribución pública dificulta que el atacante retire fondos en las plataformas de intercambio y advierte a la próxima víctima. Esta es tu contribución más importante al ecosistema.

  • Enviar la cartera «drainer» a Chainabuse — fuentes más de 30 proveedores
  • Publica el número de transacción y la dirección del drainer en Reddit r/CryptoScams y X con capturas de pantalla
  • Etiqueta @zachxbt en X si la pérdida es significativa — él se encarga de clasificar los casos graves
  • Denuncia la URL de phishing a PhishDestroy así que eliminamos el dominio
520:00

Presentar una denuncia ante las fuerzas del orden — conservar las pruebas

Presenta una denuncia ante la policía. El número de expediente permite tramitar las reclamaciones al seguro, las deducciones fiscales y el desbloqueo de las restricciones de cumplimiento de CEX. Recopila primero las pruebas: capturas de pantalla, lista de extensiones del navegador, todos los hash de las transacciones con marcas de tiempo UTC. No formatees nunca el dispositivo afectado hasta que las pruebas estén fuera de las instalaciones.

  • EE. UU.: FBI IC3 en ic3.gov · Reino Unido: Action Fraud · UE: CERT nacionales
  • Guarda las pruebas en una memoria USB limpia o en un Proton Drive cifrado, no en el equipo afectado
  • Reenviar el número de expediente a SEAL; lo utilizan para escalar los bloqueos de intercambio
02 · NO PIERDAS DOS VECES

Cómo te localizan los estafadores que se hacen pasar por empresas de recuperación de datos

El 90 % de las ofertas de «recuperación» son estafas de segunda fase

Cualquiera que ofrezca servicios de recuperación a cambio de dinero es un estafador4 patrones que hay que reconocer · bloquear y denunciar siempre

«Puedo anular la transacción»

Las cadenas públicas son inmutables. Ni un «hacker de sombrero blanco», ni el servicio Flashbots, ni nadie con acceso privilegiado puede revertir una transacción confirmada. Cualquiera que afirme lo contrario te está vendiendo una fábula.

Mensajes directos de «agentes de recuperación»

Los estafadores vigilan X, Reddit y Telegram en busca de publicaciones de víctimas. A las pocas horas de publicar, recibirás mensajes directos de «soporte de MetaMask», «recuperación de USDT» o «análisis forense de blockchain». Todo son estafas, siempre.

«Enviar el 10 % por adelantado / comisión de gas»

El clásico. Te cobran la tarifa, dejan de responderte o vuelven a pedirte más dinero. Los que realmente responden (SEAL, PhishDestroy, ZachXBT) nunca piden dinero.

Testimonios y capturas de pantalla falsos

Su página web cuenta con excelentes reseñas de 5 estrellas y distintivos de «Trustpilot». Pero eso se lo han pagado. Comprueba primero el nombre de cualquier «empresa de recuperación» en foros públicos donde se denuncian estafas.

03 · SALIR A BOLSA

Informe a la comunidad: rompamos el silencio

La atribución acaba con el margen de maniobra del atacante
Chainabuse
Chainabusemonedero con compartimento para etiquetas

Registro de abusos de múltiples proveedores. Las notificaciones se transmiten a Trust Wallet, MetaMask, Coinbase y más de 30 socios.

enviar informe ↗
MetaSleuth
MetaSleuthmarcar + visualizar

Herramienta pública de investigación en cadena. Marca el monedero, visualiza el flujo de fondos y comparte la URL del caso.

Abrir Metasleuth ↗
Reddit
r/CryptoScamsadvertir a la próxima víctima

Publica la URL de phishing, la cartera de drenaje y el hash de la transacción. El subreddit aparece bien posicionado en Google para futuras búsquedas.

publicación en Reddit ↗
X
X / Twittercc @zachxbt @PhishDestroy

Hilo público con capturas de pantalla y direcciones. Llama la atención de los analistas de cadenas y los equipos de protocolos.

publicar en X ↗
PhishDestroy
PhishDestroyeliminar la página de phishing

Envía la URL maliciosa: la remitimos al registrador, al proveedor de alojamiento, a los navegadores y a más de 30 proveedores de monederos para que la incluyan en la lista de bloqueados.

@PhishDestroyBot ↗
FBI IC3
FBI IC3Víctimas estadounidenses · pérdidas superiores a 10 000 dólares

Denuncia federal. Genera un número de expediente que permite desbloquear las medidas de cumplimiento de CEX y la cobertura del seguro.

archivo en ic3.gov ↗
Forta
Forta · WebacyAñadir a la información sobre amenazas

Redes de supervisión en cadena. Al marcar la cartera aquí se activan alertas en carteras y exploradores de todo el mundo.

enviar dirección ↗
X / Twitter
@zachxbtinvestigador independiente

Responde o publica una cita con los detalles del caso si la pérdida es considerable. Él evalúa los casos graves y dispone de canales CEX.

etiqueta en X ↗
04 · NORMAS DE CONFRONTACIÓN

Haz esto · No hagas esto

Hazlo — siempre

  • Abre primero SEAL 911 — Ponte en contacto con una persona antes de hacer nada más.
  • Generar una semilla nueva en un monedero físico o en un dispositivo totalmente limpio.
  • Revocar las autorizaciones en todas las cadenas a las que alguna vez te hayas conectado, no solo a la que esté activa.
  • Lo primero es recabar pruebas — capturas de pantalla, tx hashes, estado del navegador, URL del drainer.
  • Denunciar públicamente el uso de «wallet» para vaciar cuentas en Chainabuse + Reddit + X. La atribución pública es importante.
  • Expediente IC3 / Action Fraud / CERT nacional si la pérdida supera los 10 000 dólares. Aumenta la capacidad de negociación legal.

No lo hagas... nunca

  • No pagues a los «agentes de cobro» quien te envíe un mensaje directo ofreciéndose a recuperarte el dinero. Es una estafa al 100 %.
  • No importes la semilla comprometida en cualquier cosa nueva, incluso un monedero físico.
  • No reinicies el equipo afectado hasta que hayas obtenido la lista de extensiones y los registros.
  • No te fíes del «servicio de asistencia de MetaMask» ni del «servicio de asistencia de Trezor» Mensajes directos: los equipos oficiales nunca envían mensajes directos primero.
  • No reutilices las contraseñas vinculados a la cartera correo electrónico: los «drainers» los recogen en paralelo.
  • No borres la pestaña de phishing antes capturas de pantalla: mantén visible la barra de direcciones.
05 · QUIÉN HACE QUÉ

PhishDestroy y SEAL: trabajos distintos, misma lucha

PhishDestroy

Acabamos con las páginas de phishing

Envía una URL: nos encargamos de que el dominio sea suspendido en el registrador, se incluya en la lista negra de los navegadores y de más de 30 carteras. No nos dedicamos a la respuesta ante incidentes.

+
SEAL 911

Responden a incidentes en tiempo real

¿Estás agotado? ¿Necesitas congelar transacciones, rastrear fondos o evaluar malware? SEAL cuenta con analistas de cadenas de bloques y equipos de seguridad de guardia. Tiempo de respuesta de unos 8 minutos, sin coste alguno.

06 · Preguntas frecuentes

Preguntas frecuentes, respondidas rápidamente

¿Me devolverán el dinero?

Respuesta sincera: normalmente no. La recuperación se produce en menos del 8 % de los casos, y solo cuando los fondos llegan a una plataforma de intercambio que aplica el KYC antes del blanqueo. La rapidez es tu única baza. Cada minuto que pasa reduce las posibilidades.

Cualquiera que te envíe un mensaje privado ofreciéndote una «recuperación garantizada» es un estafador que busca aprovecharse de tu segunda pérdida. SEAL, PhishDestroy y ZachXBT son todos independientes y nunca cobran nada.

¿Qué hago si creo que mi dispositivo tiene malware?

Consulta la guía sobre el malware SEAL: securityalliance.org/go/malware. Te guía paso a paso para aislar el dispositivo, capturar la infección, rotar las credenciales desde un equipo limpio y evitar la contaminación cruzada.

Síntomas habituales: al pegar desde el portapapeles, tu dirección se sustituye por otra diferente; una extensión de monedero que no recuerdas haber instalado; transacciones que no has iniciado; solicitudes de «MFA» que no has activado.

¿Debería importar mi frase de recuperación a un monedero nuevo «solo para comprobarlo»?

No. Nunca. La semilla es de dominio público para el atacante. Cualquier monedero en el que la importes —incluido un monedero físico— ya ha sido vaciado o está a punto de serlo. Los bots de «sweep» supervisan las semillas comprometidas conocidas las 24 horas del día, los 7 días de la semana.

¿Por qué denunciarlo públicamente? ¿Por qué no limitarse a presentar una denuncia ante la policía?

Los informes policiales tardan en llegar. Las denuncias públicas en Chainabuse, MetaSleuth, X y Reddit son rápidas, y permanecen en Google. Tres razones por las que esto es importante: (1) el atacante no puede retirar fondos en las principales plataformas de intercambio si el monedero está etiquetado públicamente, (2) la siguiente víctima busca la dirección en Google antes de firmar y desiste, (3) los analistas de la cadena siguen el rastro más rápidamente. Haz siempre ambas cosas.

¿Cuál es la diferencia entre PhishDestroy y SEAL 911?

PhishDestroy elimina los dominios de phishing: actuamos a nivel del registrador, el proveedor de alojamiento, el navegador y las listas de bloqueo de monederos. No nos dedicamos a la respuesta ante incidentes.

SEAL 911 es la línea directa de la sala de crisis de Security Alliance — analistas de cadenas, contactos de intercambio, expertos en malware y equipos de protocolos. Si te encuentras en medio de un incidente activo, ellos son a quienes quieres tener al otro lado del teléfono. securityalliance.org

Veo transacciones «pendientes». ¿Puedo cancelarlas?

Si tu transacción sigue pendiente y la del atacante aún no se ha confirmado, puedes adelantarte a él con una transacción de sustitución con más gas. Utiliza cancel en MetaMask o acelerar el proceso mediante Flashbots Protect. Si el atacante controla el monedero, estarás compitiendo con el gas de su bot, y normalmente saldrás perdiendo. SEAL a veces puede coordinar operaciones de barrido protegidas por Flashbots; pregúntale al bot.

¿Durante cuánto tiempo debo conservar las pruebas?

Al menos 5 años. Los procesos civiles, las deducciones fiscales, las reclamaciones a las aseguradoras y la cadena de custodia de las fuerzas del orden requieren capturas de pantalla originales, hash de archivos y marcas de tiempo. Guárdalos en soportes cifrados y desconectados de Internet; nunca en el equipo afectado.

SEAL · Alianza de Seguridad
Abre el bot ahora
No estás solo: cada segundo cuenta

Deja de leer. Abre SEAL 911.

Si has llegado hasta aquí y aún no has enviado ningún mensaje al bot, hazlo ahora. Te guiarán a través de todo lo anterior en tiempo real. Gratis, 24 horas al día, 7 días a la semana, con una respuesta en unos 8 minutos.

PhishDestroy · Manual de actuación en situaciones críticas · en colaboración con Security Alliance (SEAL)
phishdestroy.io · @seal_911_bot · manual de malware