Portefeuille vidé, clé de récupération volée, compte piraté ?
SEAL 911 répond en environ 8 minutes. Gratuit. 24 h/24, 7 j/7.
Si votre portefeuille a été vidé, votre phrase de récupération volée ou votre compte piraté, suivez cette procédure qui a fait ses preuves. Chaque seconde compte. Ne payez pas pour des services de « récupération ». Ne partagez pas votre fichier de démarrage. Le moyen le plus rapide d'obtenir de l'aide, c'est le bouton vert ci-dessous.
De vrais intervenants. De vrais analystes de chaînes. Délai de réponse d'environ 8 minutes.
SEAL 911 est la ligne d'urgence de la Security Alliance — une coalition regroupant les meilleures équipes de sécurité Web3 qui évalue les incidents en temps réel, assure la coordination avec les plateformes d'échange et aide à retracer les fonds. Gratuit, géré par des bénévoles, sans frais de recouvrement.
Procédure d'urgence en 5 étapes
Appelez le 911 — vous serez mis en relation avec un opérateur
Avant toute chose, envoyez un message au bot SEAL 911. Donnez-lui les informations essentielles (chaîne, portefeuille vidé, portefeuille utilisé pour le vidage, hachage de la transaction si vous le connaissez). Il vous répondra dans environ 8 minutes et vous accompagnera tout au long de cette liste de contrôle.
- Si vous soupçonnez logiciels malveillants sur votre appareil → également ouvert securityalliance.org/go/malware
- SEAL travaille en collaboration avec les analystes de chaînes, les bourses et les registres — ils disposent de canaux auxquels vous n'avez pas accès
Débarrasse-toi du reste — brûle le portefeuille
S'il vous reste des jetons ou des NFT, transférez-les vers un nouveau portefeuille qui n'a jamais été connecté, créé sur un appareil vierge. Considérez désormais la phrase de récupération compromise comme étant de notoriété publique. Ne le réutilisez pas.
- Générer une nouvelle phrase de récupération hors ligne (Trezor, Ledger ou MetaMask en mode air-gapped)
- Envoyez d'abord le gaz natif, puis les jetons ayant la plus grande valeur, et enfin les petits montants
- Si le gaz est détourné par des robots de balayage → utilisez Flashbots Protect RPC pour contourner le mempool
Annuler toutes les autorisations — chaîne par chaîne
Les autorisations que vous avez signées il y a plusieurs semaines peuvent vous causer des problèmes demain. Utilisez revoke.cash pour révoquer toutes les autorisations de jetons sur toutes les chaînes que vous avez utilisées. setApprovalForAll, Permit2, et ce sont les forfaits illimités qui sont dangereux.
Signaler l'incident à la communauté — rendre l'attaque publique
Signalez le portefeuille « drainer » sur Chainabuse, MetaSleuth, Reddit r/CryptoScams et X (cc @zachxbt). Le fait de rendre cette information publique complique la tâche du pirate lorsqu'il tente d'encaisser ses gains sur les plateformes d'échange et permet d'alerter la prochaine victime. C'est là votre contribution la plus importante à l'écosystème.
- Envoyer le portefeuille Drainer à Abus de chaînes — alimente plus de 30 fournisseurs
- Post tx + drainer addr on Reddit r/CryptoScams et X avec des captures d'écran
- Jour @zachxbt sur X si la perte est importante — il trie les cas graves
- Signalez l'URL de phishing à PhishDestroy on supprime donc le domaine
Signaler les faits aux forces de l'ordre — conserver les preuves
Déposez une plainte auprès de la police. Le numéro de dossier vous permettra de faire valoir vos droits auprès de votre assurance, de bénéficier de déductions fiscales et de lever les blocages liés à la conformité CEX. Commencez par recueillir des preuves : captures d'écran, liste des extensions de navigateur, tous les hachages de transactions avec horodatage UTC. Ne reformatez en aucun cas l'appareil concerné avant d'avoir transféré les preuves hors site.
- États-Unis : Centre de signalement des crimes sur Internet du FBI ic3.gov · Royaume-Uni : Action Fraud · EU: national CERT
- Enregistrez les preuves sur une clé USB vierge ou sur un espace de stockage Proton Drive chiffré — et non sur l'ordinateur concerné
- Renvoyer le numéro de dossier à SEAL — ils s'en servent pour faire remonter les blocages de compte
Comment les escrocs spécialisés dans le recouvrement vous repèrent
Quiconque propose des services de récupération contre rémunération est un escroc4 signes à repérer · bloquer et signaler systématiquement
« Je peux annuler la transaction »
Les chaînes publiques sont immuables. Aucun « hacker éthique », service Flashbots ou initié ne peut annuler une transaction confirmée. Quiconque prétend le contraire vous raconte des histoires.
Messages privés envoyés par des « agents de recouvrement »
Les escrocs surveillent X, Reddit et Telegram à la recherche de messages de victimes. Quelques heures après votre publication, vous recevrez des messages privés de la part de « MetaMask support », « USDT recovery » ou « blockchain forensics ». Ce ne sont que des arnaques, à chaque fois.
« Envoyez 10 % d'acompte / frais de transaction »
Le grand classique. Ils encaissent votre argent, puis disparaissent sans laisser de traces, ou reviennent vous demander encore plus. Les vrais intervenants (SEAL, PhishDestroy, ZachXBT) ne demandent jamais d'argent.
Faux témoignages et fausses captures d'écran
Leur site affiche des avis élogieux notés 5 étoiles et des badges « Trustpilot ». Ils les ont achetés. Vérifiez d'abord le nom de toute « société de recouvrement » sur les forums publics de signalement d'escroqueries.
Témoignage à la communauté — briser le silence
Registre des abus multi-fournisseurs. Les signalements sont transmis à Trust Wallet, MetaMask, Coinbase et plus de 30 partenaires.
Outil public d'enquête sur la blockchain. Signalez le portefeuille, visualisez les flux de fonds, partagez l'URL du dossier.
Postez l'URL de phishing, l'adresse du portefeuille de détournement et le hachage de la transaction. Ce subreddit est bien référencé sur Google, ce qui facilitera les recherches futures.
Fil de discussion public contenant des captures d'écran et des adresses. Il attire l'attention des analystes de la blockchain et des équipes chargées des protocoles.
Envoyez-nous l'URL malveillante : nous la transmettons au registraire, à l'hébergeur, aux navigateurs et à plus de 30 fournisseurs de portefeuilles afin qu'ils l'ajoutent à leur liste noire.
Plainte fédérale. Génère un numéro de dossier qui permet de lever les blocages liés à la conformité CEX et d'obtenir un avantage en matière d'assurance.
Réseaux de surveillance sur la blockchain. Le signalement d'un portefeuille ici déclenche des alertes dans les portefeuilles et les explorateurs du monde entier.
Répondez ou publiez une citation en précisant les détails du cas si le préjudice est important. Il procède à un triage des cas graves et dispose de canaux CEX.
À faire · À ne pas faire
✓À faire — à chaque fois
- Ouvrez d'abord SEAL 911 — contactez un interlocuteur avant toute autre chose.
- Générer une nouvelle clé de démarrage sur un portefeuille matériel ou un appareil entièrement réinitialisé.
- Révoquer les autorisations sur toutes les chaînes à tous ceux auxquels vous vous êtes déjà connecté — pas seulement celui qui est actif.
- Commencez par recueillir les preuves — captures d'écran, hachages de transactions, état du navigateur, URL du drainer.
- Signaler publiquement le portefeuille « Drainer » sur Chainabuse + Reddit + X. Il est important de citer ses sources.
- Dossier IC3 / Action Fraud / CERT national si le préjudice dépasse 10 000 $. Cela renforce votre position juridique.
✕Ne fais jamais ça
- Ne payez pas les « agents de recouvrement » Si quelqu'un vous envoie un message privé pour vous proposer de récupérer de l'argent, c'est une arnaque à 100 %.
- N'importez pas la graine compromise dans quoi que ce soit de nouveau — même un portefeuille matériel.
- Ne réinitialisez pas la machine concernée jusqu'à ce que vous ayez récupéré la liste des extensions et les journaux.
- Ne faites pas confiance aux « services d'assistance MetaMask » / « services d'assistance Trezor » Messages privés — les équipes officielles n'envoient jamais de message privé en premier.
- Ne réutilisez pas vos mots de passe liées à l'adresse e-mail du portefeuille — les pirates les récupèrent en parallèle.
- Ne supprimez pas l'onglet « Hameçonnage » Avant de faire des captures d'écran, veillez à ce que la barre d'adresse reste visible.
PhishDestroy et SEAL : des missions différentes, un même combat
Nous neutralisons les sites de hameçonnage
Envoyez-nous une URL : nous ferons suspendre le domaine auprès du registraire et l'ajouterons à la liste noire de tous les navigateurs et de plus de 30 portefeuilles. Nous n'assurons pas de service d'intervention en cas d'incident.
Ils interviennent en cas d'incidents en temps réel
Vous êtes débordé ? Vous avez besoin d'un gel des transactions, d'un traçage de fonds ou d'un triage des logiciels malveillants ? SEAL met à votre disposition des analystes de la blockchain et des équipes de sécurité disponibles à tout moment. Réponse en environ 8 minutes, service gratuit.
Questions fréquentes : réponses rapides
Vais-je récupérer mon argent ?
Pour être honnête : généralement non. Le recouvrement n'est possible que dans moins de 8 % des cas — et uniquement lorsque les fonds sont transférés vers une plateforme d'échange soumise à des vérifications d'identité avant d'être blanchis. La rapidité est votre seul atout. Chaque minute qui passe réduit vos chances.
Toute personne qui vous envoie un message privé pour vous proposer un « recouvrement garanti » est un escroc qui cherche à vous faire perdre encore plus d'argent. SEAL, PhishDestroy et ZachXBT sont tous gérés par des bénévoles et ne facturent jamais rien.
Et si je pense qu'il y a un logiciel malveillant sur mon appareil ?
Découvrez le guide sur le malware SEAL : securityalliance.org/go/malware. Ce guide vous explique comment isoler l'appareil, recenser l'infection, mettre à jour les identifiants depuis un ordinateur sain et éviter toute contamination croisée.
Signes courants : la fonction « coller » du presse-papiers remplace votre adresse par une autre ; une extension de portefeuille dont vous ne vous souvenez pas avoir installé ; des transactions que vous n'avez pas initiées ; des demandes d'« authentification multifactorielle » que vous n'avez pas déclenchées.
Dois-je importer ma phrase de récupération dans un nouveau portefeuille « juste pour vérifier » ?
Non. Jamais. La phrase de récupération est accessible à l'attaquant. Tout portefeuille dans lequel vous l'importez — y compris un portefeuille matériel — est déjà vidé ou sur le point de l'être. Des robots de vidage surveillent 24 heures sur 24 et 7 jours sur 7 les phrases de récupération connues pour avoir été compromises.
Pourquoi rendre l'affaire publique ? Pourquoi ne pas simplement porter plainte auprès de la police ?
Les rapports de police prennent du temps. Les signalements publics sur Chainabuse, MetaSleuth, X et Reddit sont rapides — et restent indexés sur Google. Voici trois raisons pour lesquelles c'est important : (1) l'attaquant ne peut pas retirer ses fonds sur les principales plateformes d'échange si le portefeuille est signalé publiquement, (2) la prochaine victime recherche l'adresse sur Google avant de signer et renonce à l'opération, (3) les analystes de la blockchain remontent plus rapidement la piste. Il faut toujours faire les deux.
Quelle est la différence entre PhishDestroy et SEAL 911 ?
PhishDestroy neutralise les domaines de phishing — nous intervenons au niveau des bureaux d'enregistrement, des hébergeurs, des navigateurs et des listes noires de portefeuilles. Nous ne gérons pas les interventions en cas d'incident.
SEAL 911 est la ligne d'urgence de la Security Alliance, qui regroupe des analystes de chaînes, des interlocuteurs des bourses, des experts en logiciels malveillants et des équipes chargées des protocoles. Si vous êtes confronté à un incident en cours, c'est à eux que vous devez vous adresser. securityalliance.org
Je vois des transactions « en attente ». Puis-je les annuler ?
Si votre transaction est toujours en attente et que celle de l'attaquant n'a pas encore été confirmée, vous pouvez le devancer en proposant une transaction avec un montant de gas plus élevé. Utilisez cancel dans MetaMask ou accélérer le processus via Flashbots Protect. Si l'attaquant contrôle le portefeuille, vous êtes en concurrence avec le bot de celui-ci pour le gas — vous perdez généralement. SEAL peut parfois coordonner des opérations de balayage protégées par Flashbots ; renseignez-vous auprès du bot.
Combien de temps dois-je conserver les pièces justificatives ?
Au moins 5 ans. Les poursuites civiles, les déductions fiscales, les demandes d'indemnisation et la chaîne de conservation des preuves dans le cadre des enquêtes policières nécessitent toutes des captures d'écran originales, des hachages TX et des horodatages. Conservez ces données sur un support hors ligne crypté — jamais sur la machine concernée.
Arrêtez de lire. Ouvrez SEAL 911.
Si vous êtes arrivé jusqu'ici et que vous n'avez pas encore envoyé de message au bot, faites-le dès maintenant. Il vous guidera à travers toutes les étapes décrites ci-dessus en temps réel. C'est gratuit, disponible 24 h/24 et 7 j/7, avec un délai de réponse d'environ 8 minutes.
