Mesures d'urgence · Réaction aux incidents · Vous n'êtes pas seul(e)

Portefeuille vidé, clé de récupération volée, compte piraté ?
SEAL 911 répond en environ 8 minutes. Gratuit. 24 h/24, 7 j/7.

Si votre portefeuille a été vidé, votre phrase de récupération volée ou votre compte piraté, suivez cette procédure qui a fait ses preuves. Chaque seconde compte. Ne payez pas pour des services de « récupération ». Ne partagez pas votre fichier seed. Le moyen le plus rapide d'obtenir de l'aide, c'est le bouton vert ci-dessous.

SEAL · Alliance pour la sécurité
Alliance pour la sécurité
Première mesure recommandée — SEAL 911

De vrais intervenants. De vrais analystes de chaînes. Temps de réponse d'environ 8 minutes.

SEAL 911 est la ligne d'urgence de la « salle de crise » de la Security Alliance — une coalition regroupant les meilleures équipes de sécurité Web3 qui évalue la gravité des incidents en temps réel, assure la coordination avec les plateformes d'échange et aide à retracer les fonds. Gratuit, géré par des bénévoles, sans frais de recouvrement.

Ouvrir @seal_911_bot
environ 8 min
réponse moyenne
24/7
de garde
$0
toujours gratuit
Les escroqueries liées au recouvrement visent à vous faire subir une deuxième perte. Si quelqu’un vous envoie un message privé sur Telegram, X ou Discord pour vous proposer une « récupération garantie de vos cryptomonnaies » — inversion via Flashbots, négociation avec les pirates, retour en arrière de la blockchain — c'est un escroc. Les véritables intervenants (SEAL, PhishDestroy, ZachXBT) n'envoient jamais de message privé en premier et ne demandent jamais d'argent.
01 · FAITES-LE MAINTENANT

Procédure d'urgence en 5 étapes

lire de haut en bas · ne pas sauter de passages · environ 12 minutes au total
100:00

Appelez le SEAL 911 — vous serez mis en relation avec un opérateur

Avant toute chose, envoyez un message au bot SEAL 911. Donnez-lui les informations essentielles (chaîne, portefeuille vidé, portefeuille utilisé pour le vidage, hachage de la transaction si vous le connaissez). Il vous répondra dans environ 8 minutes et vous accompagnera tout au long de cette liste de contrôle.

tg →https://t.me/seal_911_bot · /start · collez l'adresse de votre portefeuille + le drainer + la transaction
  • Si vous soupçonnez logiciels malveillants présents sur votre appareil → également ouvert securityalliance.org/go/malware
  • SEAL travaille en collaboration avec les analystes de chaînes, les plateformes d'échange et les registres — ils disposent de canaux auxquels vous n'avez pas accès
202:00

Débarrasse-toi de ce qui reste — brûle le portefeuille

S'il vous reste des jetons ou des NFT, transférez-les vers un nouveau portefeuille, qui n'a jamais été connecté, généré sur un appareil vierge. Considérez désormais la phrase de récupération compromise comme étant de notoriété publique. Ne le réutilisez pas.

  • Générer une nouvelle graine hors ligne (Trezor, Ledger ou MetaMask en mode « air-gap »)
  • Envoyez d'abord le gaz natif, puis les jetons ayant la plus grande valeur, et enfin la « poussière »
  • Si du gaz est détourné par des « sweep-bots » → utilisez Flashbots Protect RPC pour contourner le mempool
305:00

Révoquer toutes les autorisations — chaîne par chaîne

Les autorisations que vous avez signées il y a plusieurs semaines peuvent vous causer des problèmes dès demain. Utilisez revoke.cash pour révoquer toutes les autorisations de jetons sur toutes les chaînes que vous avez utilisées. setApprovalForAll, Permit2, et ce sont les forfaits illimités qui sont dangereux.

https://revoke.cash · connecter le portefeuille compromis · révoquer toutes les autorisations illimitées sur toutes les chaînes
410:00

Signaler l'incident à la communauté — rendre l'attaque publique

Signalez le portefeuille « drainer » sur Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). Le fait de rendre cette information publique rend plus difficile pour le pirate de retirer ses gains sur les plateformes d'échange et permet d'alerter la prochaine victime. C'est votre contribution la plus importante à l' écosystème.

  • Envoyer le portefeuille « drainer » à Chainabuse — flux plus de 30 fournisseurs
  • Publier l'adresse du tx + du drainer sur Reddit r/CryptoScams et X avec des captures d'écran
  • Balise @zachxbt sur X si la perte est importante — il procède au triage des cas graves
  • Signalez l'URL de hameçonnage à PhishDestroy donc on supprime le domaine
520:00

Signaler les faits aux forces de l'ordre — conserver les éléments de preuve

Déposez une plainte auprès de la police. Le numéro de dossier vous permettra d’accéder aux indemnités d’assurance, aux déductions fiscales et à la levée des blocages liés à la conformité CEX. Commencez par rassembler les preuves : captures d’écran, liste des extensions de navigateur, tous les hachages de transactions accompagnés d’horodatages UTC. Ne reformatez jamais la machine concernée tant que les preuves n’ont pas été transférées hors site.

  • États-Unis : FBI IC3 sur ic3.gov · Royaume-Uni : Action Fraud · UE : CERT nationaux
  • Enregistrez les preuves sur une clé USB vierge ou sur un espace de stockage Proton Drive chiffré — et non sur la machine concernée
  • Renvoyer le numéro de dossier à SEAL — ils s'en servent pour faire remonter l'information en cas de blocage des échanges
02 · NE PERDEZ PAS DEUX FOIS

Comment les escrocs spécialisés dans le « recouvrement » vous repèrent

90 % des offres de « recouvrement » sont des escroqueries de deuxième niveau

Toute personne proposant un service de récupération payant est un escroc.4 signes à repérer · bloquer et signaler systématiquement

« Je peux annuler la transaction »

Les chaînes publiques sont immuables. Aucun « hacker éthique », service Flashbots ou initié ne peut annuler une transaction confirmée. Quiconque prétend le contraire vous raconte des histoires.

Messages privés envoyés par des « agents de recouvrement »

Les escrocs surveillent X, Reddit et Telegram à la recherche de messages publiés par des victimes. Quelques heures à peine après votre publication, vous recevrez des messages privés provenant de « MetaMask support », « USDT recovery » ou « blockchain forensics ». Ce ne sont que des arnaques, à chaque fois.

« Verser 10 % d'acompte / frais de transaction »

Le grand classique. Ils encaissent votre argent, puis disparaissent sans laisser de traces, ou reviennent pour vous en demander davantage. Les véritables intervenants (SEAL, PhishDestroy, ZachXBT) ne demandent jamais d'argent.

Faux témoignages et fausses captures d'écran

Leur site affiche des avis élogieux notés 5 étoiles et des badges « Trustpilot ». Ils les ont achetés. Vérifiez d'abord le nom de toute « société de recouvrement » sur les forums publics dédiés au signalement des arnaques.

03 · ENTRER EN BOURSE

Témoignage à la communauté — briser le silence

L'attribution réduit la marge de manœuvre de l'attaquant
Chainabuse
Chainabuseportefeuille à pochettes

Registre des abus multi-fournisseurs. Les signalements sont transmis à Trust Wallet, MetaMask, Coinbase et plus de 30 partenaires.

Envoyer le rapport ↗
MetaSleuth
MetaSleuthmarquer + visualiser

Outil public d'enquête sur la blockchain. Signaler le portefeuille, visualiser les flux de fonds, partager l'URL du dossier.

ouvrir Metasleuth ↗
Reddit
r/CryptoScamsavertir la prochaine victime

Postez l'URL de phishing, le portefeuille « drainer » et le hachage de la transaction. Le subreddit est bien référencé sur Google, ce qui facilitera les recherches futures.

publication sur Reddit ↗
X
X / Twittercc @zachxbt @PhishDestroy

Fil de discussion public contenant des captures d'écran et des adresses. Il attire l'attention des analystes de chaînes et des équipes chargées des protocoles.

publication sur X ↗
PhishDestroy
PhishDestroysupprimer le site de hameçonnage

Envoyez-nous l'URL malveillante : nous la transmettons au registraire, au fournisseur d'hébergement, aux navigateurs et à plus de 30 fournisseurs de portefeuilles afin qu'ils l'ajoutent à leur liste noire.

@PhishDestroyBot ↗
FBI IC3
FBI IC3Victimes américaines · préjudice > 10 000 $

Plainte fédérale. Génère un numéro de dossier qui permet de lever les suspensions de conformité CEX et d'accéder aux avantages liés à l'assurance.

fichier sur ic3.gov ↗
Forta
Forta · WebacyAjouter aux informations sur les menaces

Réseaux de surveillance sur la chaîne. Le signalement d'un portefeuille ici déclenche des alertes au sein des portefeuilles et des explorateurs du monde entier.

Envoyer l'adresse ↗
X / Twitter
@zachxbtenquêteur indépendant

Répondez ou publiez un message en citant les détails du cas si le préjudice est important. Il effectue un triage des cas graves et dispose de canaux CEX.

balise sur X ↗
04 · RÈGLES D'ENGAGEMENT

À faire · À ne pas faire

À faire — à chaque fois

  • Ouvrez d'abord SEAL 911 — contactez un interlocuteur humain avant toute autre chose.
  • Générer une nouvelle clé de départ sur un portefeuille matériel ou un appareil entièrement vierge.
  • Révoquer les autorisations sur toutes les chaînes toutes celles auxquelles vous vous êtes déjà connecté — pas seulement celle qui est active.
  • Commencez par recueillir les éléments de preuve — captures d'écran, tx hachages, état du navigateur, URL du drainer.
  • Signaler publiquement le portefeuille « drainer » sur Chainabuse + Reddit + X. L'attribution publique est importante.
  • Dossier IC3 / Action Fraud / CERT national si la perte dépasse 10 000 $. Cela renforce la position juridique.

Ne fais pas ça — jamais

  • Ne payez pas les « agents de recouvrement » ceux qui vous envoient des messages privés pour vous proposer de récupérer de l'argent. C'est une arnaque à 100 %.
  • N'importez pas la graine compromise en n'importe quoi de nouveau — même un portefeuille matériel.
  • Ne réinitialisez pas la machine concernée jusqu'à ce que vous ayez récupéré la liste des extensions et les journaux.
  • Ne faites pas confiance au « service d'assistance MetaMask » / « service d'assistance Trezor » Messages privés — les équipes officielles n'envoient jamais de messages privés en premier.
  • Ne réutilisez pas vos mots de passe liés au portefeuille e-mail — les « drainers » les récoltent en parallèle.
  • Ne supprimez pas l'onglet « hameçonnage » avant captures d'écran — conserver la barre d'adresse dans les preuves.
05 · QUI FAIT QUOI ?

PhishDestroy et SEAL : des missions différentes, un même combat

PhishDestroy

Nous supprimons les sites de hameçonnage

Envoyez-nous une URL : nous ferons suspendre le domaine auprès du registraire, et l'ajouterons à la liste noire des navigateurs et de plus de 30 portefeuilles. Nous ne nous occupons pas de la gestion des incidents.

+
SEAL 911

Ils interviennent sur des incidents en cours

Vous êtes à bout ? Besoin d'un gel des transactions, d'un traçage de fonds ou d'un triage des logiciels malveillants ? SEAL met à votre disposition des analystes de la blockchain et des équipes de sécurité disponibles immédiatement. Temps de réponse d'environ 8 minutes, service gratuit.

06 · FAQ

Questions fréquentes : réponses rapides

Vais-je récupérer mon argent ?

Réponse honnête : en général, non. Le recouvrement n'est possible que dans moins de 8 % des cas — et uniquement lorsque les fonds sont transférés vers une plateforme d'échange ayant procédé à la vérification d'identité (KYC) avant le blanchiment. La rapidité est votre seul atout. Chaque minute qui passe réduit vos chances.

Toute personne qui vous envoie un message privé pour vous proposer un « recouvrement garanti » est un escroc qui cherche à vous faire subir une deuxième perte. SEAL, PhishDestroy et ZachXBT sont tous indépendants et ne font jamais payer leurs services.

Que faire si je pense que mon appareil contient un logiciel malveillant ?

Découvrez le guide pratique sur le malware SEAL : securityalliance.org/go/malware. Il vous guide pas à pas pour isoler l'appareil, détecter l' infection, renouveler les identifiants depuis un ordinateur sain et éviter toute contamination croisée.

Signes courants : la fonction « coller » du presse-papiers remplace votre adresse par une autre ; une extension de portefeuille que vous ne vous souvenez pas avoir installée ; des transactions que vous n'avez pas initiées ; des demandes d'« authentification multifactorielle » que vous n'avez pas déclenchées.

Dois-je importer ma phrase de récupération dans un nouveau portefeuille « juste pour vérifier » ?

Non. Jamais. La graine est accessible à l' attaquant. Tout portefeuille dans lequel vous l'importez — y compris un portefeuille matériel — est déjà vidé ou sur le point de l'être. Des « sweep bots » surveillent 24 heures sur 24 et 7 jours sur 7 les graines connues pour avoir été compromises.

Pourquoi signaler l'affaire publiquement ? Pourquoi ne pas simplement porter plainte auprès de la police ?

Les rapports de police prennent du temps. Les signalements publics sur Chainabuse, MetaSleuth, X et Reddit sont rapides — et restent indexés sur Google. Trois raisons pour lesquelles c’est important : (1) l’attaquant ne peut pas retirer ses fonds sur les principales plateformes d’échange si le portefeuille est publiquement identifié, (2) la prochaine victime recherche l’adresse sur Google avant de signer et renonce à la transaction, (3) les analystes de la blockchain remontent la piste plus rapidement. Faites toujours les deux.

Quelle est la différence entre PhishDestroy et SEAL 911 ?

PhishDestroy neutralise les domaines de phishing — nous intervenons au niveau des bureaux d'enregistrement, des hébergeurs, des navigateurs et des listes noires de portefeuilles. Nous ne gérons pas la réponse aux incidents.

SEAL 911 est la ligne d'urgence de la « salle de crise » de Security Alliance — qui regroupe des analystes de chaînes, des interlocuteurs des bourses, des experts en logiciels malveillants et des équipes chargées des protocoles. Si vous êtes confronté à un incident en cours, ce sont eux que vous souhaitez avoir au bout du fil. securityalliance.org

Je vois des transactions « en attente ». Puis-je les annuler ?

Si votre transaction est toujours en attente et que celle de l'attaquant n'a pas encore été confirmée, vous pouvez le devancer en proposant une transaction de remplacement avec un montant de gas plus élevé. Utilisez cancel dans MetaMask ou accélérer le processus via Flashbots Protect. Si l'attaquant contrôle le portefeuille, vous êtes en concurrence avec le « gas » de son bot — et vous perdez généralement. SEAL peut parfois coordonner des opérations de « sweep » protégées par Flashbots ; renseignez-vous auprès du bot.

Combien de temps dois-je conserver les pièces à conviction ?

Au moins 5 ans. Les procédures civiles, les déductions fiscales, les demandes d'indemnisation auprès des assurances et la chaîne de conservation des preuves par les forces de l'ordre nécessitent toutes des captures d'écran originales, des hachages TX et des horodatages. Conservez-les sur un support hors ligne chiffré — jamais sur la machine concernée.

SEAL · Alliance pour la sécurité
Ouvrez le bot dès maintenant
Vous n'êtes pas seul — chaque seconde compte

Arrêtez de lire. Ouvrez SEAL 911.

Si vous êtes arrivé jusqu'ici et que vous n'avez pas encore envoyé de message au bot, faites-le dès maintenant. Il vous guidera à travers toutes les étapes décrites ci-dessus en temps réel. C'est gratuit, disponible 24 h/24 et 7 j/7, avec un délai de réponse d'environ 8 minutes.

PhishDestroy · Guide d'intervention d'urgence · en collaboration avec Security Alliance (SEAL)
phishdestroy.io · @seal_911_bot · guide pratique sur les logiciels malveillants