Dompet kosong, seed dicuri, akun diretas?
SEAL 911 merespons dalam waktu sekitar 8 menit. Gratis. 24 jam sehari, 7 hari seminggu.
Jika saldo dompet Anda habis, frasa benih Anda dicuri, atau akun Anda diretas — ikuti langkah-langkah yang telah teruji ini. Setiap detik sangat berharga. Jangan bayar layanan "pemulihan". Jangan bagikan seed Anda. Cara tercepat untuk mendapatkan bantuan adalah dengan menekan tombol hijau di bawah ini.
Petugas tanggap darurat yang sesungguhnya. Analis rantai pasokan yang sesungguhnya. Waktu respons sekitar 8 menit.
SEAL 911 adalah saluran darurat ruang komando Security Alliance — sebuah koalisi tim keamanan Web3 terkemuka yang melakukan penilaian awal terhadap insiden yang sedang berlangsung, berkoordinasi dengan bursa kripto, dan membantu melacak aliran dana. Gratis, dikelola oleh sukarelawan, tanpa biaya pemulihan.
Urutan tindakan darurat 5 langkah
Hubungi SEAL 911 — hubungi petugas langsung
Sebelum melakukan apa pun, kirim pesan ke bot SEAL 911. Berikan informasi dasar kepada mereka (rantai transaksi, dompet yang dikosongkan, dompet yang mengosongkan, hash transaksi jika diketahui). Mereka akan membalas dalam waktu sekitar 8 menit dan akan mendampingi Anda saat Anda menyelesaikan sisa daftar periksa ini.
- Jika Anda mencurigai malware di perangkat Anda → juga buka securityalliance.org/go/malware
- SEAL berkoordinasi dengan analis rantai blok, bursa, dan penyedia layanan pendaftaran — mereka memiliki saluran yang tidak Anda miliki
Pindahkan apa yang tersisa — bakar dompetnya
Jika masih ada token atau NFT yang tersisa, pindahkan ke dompet baru yang belum pernah terhubung sebelumnya dan dibuat di perangkat yang bersih. Mulai saat ini, anggaplah seed yang telah diretas sebagai informasi umum. Jangan gunakan kembali.
- Buat seed baru secara offline (Trezor, Ledger, atau MetaMask yang terisolasi)
- Kirim gas asli terlebih dahulu, lalu token dengan nilai tertinggi, dan terakhir dust
- Jika gas dicuri oleh sweep-bots → gunakan Flashbots Protect RPC untuk melewati mempool
Batalkan semua persetujuan — rantai demi rantai
Persetujuan yang Anda tandatangani beberapa minggu lalu bisa membuat Anda kehabisan saldo besok. Gunakan revoke.cash untuk mencabut semua persetujuan token di setiap rantai yang pernah Anda gunakan. setApprovalForAll,
Permit2, dan kuota tak terbataslah yang berbahaya.
Laporkan kepada masyarakat — umumkan serangan tersebut
Tandai dompet drainer tersebut di Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). Penyebutan sumber secara terbuka akan menyulitkan penyerang untuk mencairkan dana di bursa dan memberi peringatan kepada korban berikutnya. Inilah kontribusi terpenting Anda bagi ekosistem.
- Kirim dompet drainer ke Chainabuse — saluran lebih dari 30 penjual
- Post tx + alamat drainer di Reddit r/CryptoScams dan X bersama tangkapan layar
- Tag @zachxbt jika kerugiannya signifikan — ia melakukan triase terhadap kasus-kasus serius
- Laporkan URL phishing tersebut ke PhishDestroy jadi kita hapus domain tersebut
Laporkan ke pihak penegak hukum — amankan barang bukti
Laporkan ke polisi. Nomor kasus tersebut akan membuka akses ke klaim asuransi, pengurangan pajak, dan pembekuan kepatuhan CEX. Kumpulkan bukti terlebih dahulu: tangkapan layar, daftar ekstensi browser, setiap hash transaksi dengan cap waktu UTC. Jangan pernah memformat ulang perangkat yang terkena dampak sampai bukti-bukti tersebut disimpan di luar lokasi.
- AS: FBI IC3 di ic3.gov · Inggris: Action Fraud · Uni Eropa: CERT nasional
- Simpan bukti ke USB yang kosong atau Proton Drive yang terenkripsi — bukan ke perangkat yang terkena dampak
- Kirimkan kembali nomor kasus ke SEAL — mereka menggunakannya untuk menindaklanjuti masalah pembekuan pertukaran
Bagaimana penipu yang mengatasnamakan program pemulihan menemukan Anda
Siapa pun yang menawarkan layanan pemulihan berbayar adalah penipu4 pola yang perlu dikenali · selalu blokir & laporkan
"Saya bisa membatalkan transaksi tersebut"
Rantai publik bersifat tidak dapat diubah. Tidak ada "peretas topi putih", layanan Flashbots, atau pihak dalam yang dapat membatalkan transaksi yang telah dikonfirmasi. Siapa pun yang mengklaim hal ini hanyalah menjual cerita fiksi kepada Anda.
Pesan langsung (DM) dari "agen pemulihan"
Para penipu memantau X, Reddit, dan Telegram untuk mencari postingan korban. Hanya dalam hitungan jam setelah Anda memposting, Anda akan menerima pesan langsung (DM) dari "MetaMask support", "USDT recovery", "blockchain forensics". Semuanya adalah penipuan, tanpa kecuali.
"Bayar 10% di muka / biaya gas"
Yang klasik. Mereka mengambil bayaranmu, lalu menghilang begitu saja, atau kembali meminta uang lagi. Pengguna yang benar-benar aktif (SEAL, PhishDestroy, ZachXBT) tidak pernah meminta uang.
Testimoni dan tangkapan layar palsu
Situs mereka dipenuhi ulasan bintang 5 yang sangat positif dan lencana "Trustpilot". Mereka membayar untuk itu. Periksa terlebih dahulu nama "perusahaan pemulihan" mana pun di forum-forum pelaporan penipuan yang terbuka untuk umum.
Lapor ke komunitas — akhiri kebisuan
Daftar penyalahgunaan lintas penyedia. Laporan diteruskan ke Trust Wallet, MetaMask, Coinbase, dan lebih dari 30 mitra.
Alat investigasi on-chain untuk umum. Tandai dompet, visualisasikan aliran dana, bagikan URL kasus.
Sertakan URL phishing, dompet drainer, dan hash transaksi. Subreddit mudah ditemukan di Google untuk pencarian di masa mendatang.
Thread publik yang berisi tangkapan layar dan alamat. Menarik perhatian dari para analis rantai blok dan tim protokol.
Kirimkan URL berbahaya tersebut — kami akan meneruskannya ke pendaftar domain, penyedia layanan hosting, peramban, dan lebih dari 30 penyedia dompet digital untuk dimasukkan ke dalam daftar blokir.
Pengaduan federal. Menghasilkan nomor perkara yang membuka pembekuan kepatuhan CEX serta memberikan akses ke fasilitas asuransi.
Jaringan pemantauan on-chain. Menandai dompet di sini akan memicu peringatan di dalam dompet dan penjelajah blockchain di seluruh dunia.
Balas atau posting dengan mengutip sambil mencantumkan rincian kasus jika kerugiannya cukup besar. Dia melakukan penyaringan kasus-kasus serius dan memiliki saluran CEX.
Lakukan ini · Jangan lakukan ini
✓Lakukan — setiap kali
- Buka SEAL 911 terlebih dahulu — hubungi petugas layanan pelanggan sebelum Anda melakukan hal lain apa pun.
- Buat seed baru di dompet perangkat keras atau perangkat yang benar-benar bersih.
- Batalkan persetujuan di setiap rantai yang pernah kamu hubungkan — bukan hanya yang sedang aktif.
- Kumpulkan bukti terlebih dahulu — tangkapan layar, tx hash, status browser, URL drainer.
- Laporkan dompet drainer secara terbuka di Chainabuse + Reddit + X. Penyebutan sumber secara terbuka itu penting.
- File IC3 / Action Fraud / CERT Nasional jika kerugian melebihi $10 ribu. Hal ini memberikan daya tawar hukum.
✕Jangan — sama sekali
- Jangan bayar "agen penagih utang" siapa pun yang mengirim pesan langsung (DM) kepadamu dan menawarkan untuk mengembalikan uangmu. 100% penipuan.
- Jangan mengimpor seed yang telah disusupi ke apa pun yang baru — bahkan dompet perangkat keras.
- Jangan mereset mesin yang terkena dampak sampai Anda telah mengunduh daftar ekstensi dan log.
- Jangan percaya "Dukungan MetaMask" / "Dukungan Trezor" Pesan Langsung (DM) — tim resmi tidak pernah mengirim pesan langsung terlebih dahulu.
- Jangan menggunakan kembali kata sandi yang sama terhubung ke dompet email — para penambang mengumpulkan mereka secara paralel.
- Jangan hapus tab phishing itu sebelumnya tangkapan layar — pertahankan bilah URL sebagai bukti.
PhishDestroy dan SEAL — tugas berbeda, perjuangan yang sama
Kami memblokir situs phishing
Kirimkan URL — kami akan memastikan domain tersebut ditangguhkan di registrar, dimasukkan ke daftar hitam di berbagai peramban dan lebih dari 30 dompet digital. Kami tidak menangani tanggapan insiden.
Mereka menanggapi insiden yang sedang terjadi
Merasa kewalahan? Butuh pembekuan transaksi, pelacakan dana, atau penanganan awal malware? SEAL memiliki analis rantai blok dan tim keamanan yang siap siaga. Waktu respons ~8 menit, gratis.
Pertanyaan umum, dijawab dengan cepat
Apakah saya akan mendapatkan uang saya kembali?
Jawaban jujur: biasanya tidak. Pemulihan hanya terjadi pada kurang dari 8% kasus — dan itu pun hanya jika dana tersebut masuk ke bursa yang telah melalui proses KYC sebelum proses pencucian uang. Kecepatan adalah satu-satunya keunggulan Anda. Setiap menit yang berlalu semakin menurunkan peluangnya.
Siapa pun yang mengirimi Anda pesan langsung (DM) dengan menawarkan "pemulihan yang dijamin" adalah penipu yang mengincar kerugian kedua Anda. SEAL, PhishDestroy, dan ZachXBT semuanya bersifat independen dan tidak pernah memungut biaya.
Bagaimana jika saya menduga ada malware di perangkat saya?
Buka panduan penanganan malware SEAL: securityalliance.org/go/malware. Panduan ini akan memandu Anda dalam mengisolasi perangkat, mendeteksi infeksi, mengganti kredensial dari perangkat yang bersih, dan mencegah penularan silang.
Tanda-tanda umum: saat menempelkan teks dari papan klip, alamat Anda diganti dengan alamat yang berbeda; ekstensi dompet yang tidak Anda ingat pernah menginstalnya; transaksi yang tidak Anda lakukan; permintaan "MFA" yang tidak Anda picu.
Apakah saya sebaiknya mengimpor seed saya ke dompet baru "hanya untuk memastikan"?
Tidak. Tidak pernah. Kode benih tersebut dapat diakses oleh penyerang. Dompet apa pun yang Anda gunakan untuk mengimpor kode benih tersebut — termasuk dompet perangkat keras — sudah dikosongkan atau akan dikosongkan. Bot penyapu memantau kode benih yang diketahui telah diretas selama 24 jam sehari, 7 hari seminggu.
Mengapa harus dilaporkan ke publik? Mengapa tidak cukup dilaporkan ke polisi saja?
Laporan polisi memakan waktu lama. Pelaporan publik di Chainabuse, MetaSleuth, X, dan Reddit berlangsung cepat — dan tetap tercatat di Google. Tiga alasan mengapa hal ini penting: (1) penyerang tidak dapat mencairkan dana di bursa besar jika dompet tersebut ditandai secara publik, (2) korban berikutnya akan mencari alamat tersebut di Google sebelum menandatangani transaksi dan membatalkan niatnya, (3) analis rantai blok dapat melacak jejaknya lebih cepat. Selalu lakukan keduanya.
Apa bedanya PhishDestroy dan SEAL 911?
PhishDestroy menonaktifkan domain phishing — kami menangani aspek pendaftar domain, penyedia hosting, peramban, dan daftar blokir dompet. Kami tidak menangani tanggap insiden.
SEAL 911 adalah saluran darurat ruang komando Security Alliance — yang terdiri dari analis rantai, kontak bursa, pakar malware, dan tim protokol. Jika Anda sedang menghadapi insiden aktif, merekalah yang harus Anda hubungi. securityalliance.org
Saya melihat ada transaksi yang berstatus "tertunda". Apakah saya bisa membatalkannya?
Jika transaksi Anda masih dalam status tertunda dan transaksi penyerang belum
dikonfirmasi, Anda bisa bersaing dengan mereka menggunakan
transaksi pengganti dengan nilai gas yang lebih tinggi. Gunakan cancel di MetaMask atau percepat prosesnya melalui Flashbots Protect. Jika penyerang mengendalikan dompet tersebut, Anda sedang bersaing dengan gas bot mereka — biasanya Anda yang kalah. SEAL terkadang dapat mengoordinasikan bantuan penyapuan yang dilindungi Flashbots; tanyakan kepada bot tersebut.
Berapa lama saya harus menyimpan bukti?
Setidaknya 5 tahun. Gugatan perdata, pengurangan pajak, klaim asuransi, dan rantai penguasaan barang bukti oleh penegak hukum semuanya memerlukan tangkapan layar asli, hash transaksi, dan cap waktu. Simpan di media offline yang terenkripsi — jangan pernah di perangkat yang terkena dampak.
Berhenti membaca. Buka SEAL 911.
Jika Anda sudah sampai di sini dan belum mengirim pesan ke bot, silakan lakukan sekarang. Mereka akan memandu Anda melalui semua hal di atas secara langsung. Gratis, 24 jam sehari, 7 hari seminggu, waktu balasan sekitar 8 menit.
