Tindakan Darurat · Penanganan Insiden · Anda tidak sendirian

Dompet kosong, seed dicuri, akun diretas?
SEAL 911 merespons dalam waktu sekitar 8 menit. Gratis. 24 jam sehari, 7 hari seminggu.

Jika saldo dompet Anda habis, frasa benih Anda dicuri, atau akun Anda diretas — ikuti langkah-langkah yang telah teruji ini. Setiap detik sangat berharga. Jangan bayar layanan "pemulihan". Jangan bagikan seed Anda. Cara tercepat untuk mendapatkan bantuan adalah dengan menekan tombol hijau di bawah ini.

SEAL · Aliansi Keamanan
Aliansi Keamanan
Tindakan pertama yang disarankan — SEAL 911

Petugas tanggap darurat yang sesungguhnya. Analis rantai pasokan yang sesungguhnya. Waktu respons sekitar 8 menit.

SEAL 911 adalah saluran darurat ruang komando Security Alliance — sebuah koalisi tim keamanan Web3 terkemuka yang melakukan penilaian awal terhadap insiden yang sedang berlangsung, berkoordinasi dengan bursa kripto, dan membantu melacak aliran dana. Gratis, dikelola oleh sukarelawan, tanpa biaya pemulihan.

Buka @seal_911_bot
~8 menit
rata-rata balasan
24/7
siaga
$0
selalu gratis
Penipuan pemulihan mengincar kerugian kedua Anda. Siapa pun yang mengirim pesan langsung (DM) kepada Anda di Telegram, X, atau Discord dengan menawarkan "pemulihan kripto yang dijamin" — pembalikan Flashbots, negosiasi dengan peretas, atau rollback blockchain — adalah penipu. Para responden asli (SEAL, PhishDestroy, ZachXBT) tidak pernah mengirim pesan langsung (DM) terlebih dahulu dan tidak pernah meminta bayaran.
01 · LAKUKAN INI SEKARANG

Urutan tindakan darurat 5 langkah

baca dari atas → bawah · jangan dilewati · total ~12 menit
100:00

Hubungi SEAL 911 — hubungi petugas langsung

Sebelum melakukan apa pun, kirim pesan ke bot SEAL 911. Berikan informasi dasar kepada mereka (rantai transaksi, dompet yang dikosongkan, dompet yang mengosongkan, hash transaksi jika diketahui). Mereka akan membalas dalam waktu sekitar 8 menit dan akan mendampingi Anda saat Anda menyelesaikan sisa daftar periksa ini.

tg →https://t.me/seal_911_bot · /start · tempelkan dompet + drainer + tx
  • Jika Anda mencurigai malware di perangkat Anda → juga buka securityalliance.org/go/malware
  • SEAL berkoordinasi dengan analis rantai blok, bursa, dan penyedia layanan pendaftaran — mereka memiliki saluran yang tidak Anda miliki
202:00

Pindahkan apa yang tersisa — bakar dompetnya

Jika masih ada token atau NFT yang tersisa, pindahkan ke dompet baru yang belum pernah terhubung sebelumnya dan dibuat di perangkat yang bersih. Mulai saat ini, anggaplah seed yang telah diretas sebagai informasi umum. Jangan gunakan kembali.

  • Buat seed baru secara offline (Trezor, Ledger, atau MetaMask yang terisolasi)
  • Kirim gas asli terlebih dahulu, lalu token dengan nilai tertinggi, dan terakhir dust
  • Jika gas dicuri oleh sweep-bots → gunakan Flashbots Protect RPC untuk melewati mempool
305:00

Batalkan semua persetujuan — rantai demi rantai

Persetujuan yang Anda tandatangani beberapa minggu lalu bisa membuat Anda kehabisan saldo besok. Gunakan revoke.cash untuk mencabut semua persetujuan token di setiap rantai yang pernah Anda gunakan. setApprovalForAll, Permit2, dan kuota tak terbataslah yang berbahaya.

https://revoke.cash · hubungkan dompet yang diretas · cabut semua persetujuan tanpa batas di setiap rantai
410:00

Laporkan kepada masyarakat — umumkan serangan tersebut

Tandai dompet drainer tersebut di Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). Penyebutan sumber secara terbuka akan menyulitkan penyerang untuk mencairkan dana di bursa dan memberi peringatan kepada korban berikutnya. Inilah kontribusi terpenting Anda bagi ekosistem.

  • Kirim dompet drainer ke Chainabuse — saluran lebih dari 30 penjual
  • Post tx + alamat drainer di Reddit r/CryptoScams dan X bersama tangkapan layar
  • Tag @zachxbt jika kerugiannya signifikan — ia melakukan triase terhadap kasus-kasus serius
  • Laporkan URL phishing tersebut ke PhishDestroy jadi kita hapus domain tersebut
520:00

Laporkan ke pihak penegak hukum — amankan barang bukti

Laporkan ke polisi. Nomor kasus tersebut akan membuka akses ke klaim asuransi, pengurangan pajak, dan pembekuan kepatuhan CEX. Kumpulkan bukti terlebih dahulu: tangkapan layar, daftar ekstensi browser, setiap hash transaksi dengan cap waktu UTC. Jangan pernah memformat ulang perangkat yang terkena dampak sampai bukti-bukti tersebut disimpan di luar lokasi.

  • AS: FBI IC3 di ic3.gov · Inggris: Action Fraud · Uni Eropa: CERT nasional
  • Simpan bukti ke USB yang kosong atau Proton Drive yang terenkripsi — bukan ke perangkat yang terkena dampak
  • Kirimkan kembali nomor kasus ke SEAL — mereka menggunakannya untuk menindaklanjuti masalah pembekuan pertukaran
02 · JANGAN KALAH DUA KALI

Bagaimana penipu yang mengatasnamakan program pemulihan menemukan Anda

90% dari tawaran "pemulihan" tersebut merupakan penipuan tahap kedua

Siapa pun yang menawarkan layanan pemulihan berbayar adalah penipu4 pola yang perlu dikenali · selalu blokir & laporkan

"Saya bisa membatalkan transaksi tersebut"

Rantai publik bersifat tidak dapat diubah. Tidak ada "peretas topi putih", layanan Flashbots, atau pihak dalam yang dapat membatalkan transaksi yang telah dikonfirmasi. Siapa pun yang mengklaim hal ini hanyalah menjual cerita fiksi kepada Anda.

Pesan langsung (DM) dari "agen pemulihan"

Para penipu memantau X, Reddit, dan Telegram untuk mencari postingan korban. Hanya dalam hitungan jam setelah Anda memposting, Anda akan menerima pesan langsung (DM) dari "MetaMask support", "USDT recovery", "blockchain forensics". Semuanya adalah penipuan, tanpa kecuali.

"Bayar 10% di muka / biaya gas"

Yang klasik. Mereka mengambil bayaranmu, lalu menghilang begitu saja, atau kembali meminta uang lagi. Pengguna yang benar-benar aktif (SEAL, PhishDestroy, ZachXBT) tidak pernah meminta uang.

Testimoni dan tangkapan layar palsu

Situs mereka dipenuhi ulasan bintang 5 yang sangat positif dan lencana "Trustpilot". Mereka membayar untuk itu. Periksa terlebih dahulu nama "perusahaan pemulihan" mana pun di forum-forum pelaporan penipuan yang terbuka untuk umum.

03 · GO PUBLIC

Lapor ke komunitas — akhiri kebisuan

Penelusuran asal-usul membatasi ruang gerak penyerang
Chainabuse
Chainabusedompet dengan fitur pengeringan

Daftar penyalahgunaan lintas penyedia. Laporan diteruskan ke Trust Wallet, MetaMask, Coinbase, dan lebih dari 30 mitra.

kirim laporan ↗
MetaSleuth
MetaSleuthbendera + visualisasi

Alat investigasi on-chain untuk umum. Tandai dompet, visualisasikan aliran dana, bagikan URL kasus.

buka Metasleuth ↗
Reddit
r/Penipuan Kriptomemperingatkan korban berikutnya

Sertakan URL phishing, dompet drainer, dan hash transaksi. Subreddit mudah ditemukan di Google untuk pencarian di masa mendatang.

posting di Reddit ↗
X
X / Twittercc @zachxbt @PhishDestroy

Thread publik yang berisi tangkapan layar dan alamat. Menarik perhatian dari para analis rantai blok dan tim protokol.

posting di X ↗
PhishDestroy
PhishDestroyhapus situs phishing tersebut

Kirimkan URL berbahaya tersebut — kami akan meneruskannya ke pendaftar domain, penyedia layanan hosting, peramban, dan lebih dari 30 penyedia dompet digital untuk dimasukkan ke dalam daftar blokir.

@PhishDestroyBot ↗
FBI IC3
FBI IC3Korban di AS · kerugian > $10 ribu

Pengaduan federal. Menghasilkan nomor perkara yang membuka pembekuan kepatuhan CEX serta memberikan akses ke fasilitas asuransi.

berkas di ic3.gov ↗
Forta
Forta · Webacytambahkan ke informasi ancaman

Jaringan pemantauan on-chain. Menandai dompet di sini akan memicu peringatan di dalam dompet dan penjelajah blockchain di seluruh dunia.

kirim alamat ↗
X / Twitter
@zachxbtpenyelidik independen

Balas atau posting dengan mengutip sambil mencantumkan rincian kasus jika kerugiannya cukup besar. Dia melakukan penyaringan kasus-kasus serius dan memiliki saluran CEX.

tag di X ↗
04 · ATURAN KETERLIBATAN

Lakukan ini · Jangan lakukan ini

Lakukan — setiap kali

  • Buka SEAL 911 terlebih dahulu — hubungi petugas layanan pelanggan sebelum Anda melakukan hal lain apa pun.
  • Buat seed baru di dompet perangkat keras atau perangkat yang benar-benar bersih.
  • Batalkan persetujuan di setiap rantai yang pernah kamu hubungkan — bukan hanya yang sedang aktif.
  • Kumpulkan bukti terlebih dahulu — tangkapan layar, tx hash, status browser, URL drainer.
  • Laporkan dompet drainer secara terbuka di Chainabuse + Reddit + X. Penyebutan sumber secara terbuka itu penting.
  • File IC3 / Action Fraud / CERT Nasional jika kerugian melebihi $10 ribu. Hal ini memberikan daya tawar hukum.

Jangan — sama sekali

  • Jangan bayar "agen penagih utang" siapa pun yang mengirim pesan langsung (DM) kepadamu dan menawarkan untuk mengembalikan uangmu. 100% penipuan.
  • Jangan mengimpor seed yang telah disusupi ke apa pun yang baru — bahkan dompet perangkat keras.
  • Jangan mereset mesin yang terkena dampak sampai Anda telah mengunduh daftar ekstensi dan log.
  • Jangan percaya "Dukungan MetaMask" / "Dukungan Trezor" Pesan Langsung (DM) — tim resmi tidak pernah mengirim pesan langsung terlebih dahulu.
  • Jangan menggunakan kembali kata sandi yang sama terhubung ke dompet email — para penambang mengumpulkan mereka secara paralel.
  • Jangan hapus tab phishing itu sebelumnya tangkapan layar — pertahankan bilah URL sebagai bukti.
05 · SIAPA YANG MELAKUKAN APA

PhishDestroy dan SEAL — tugas berbeda, perjuangan yang sama

PhishDestroy

Kami memblokir situs phishing

Kirimkan URL — kami akan memastikan domain tersebut ditangguhkan di registrar, dimasukkan ke daftar hitam di berbagai peramban dan lebih dari 30 dompet digital. Kami tidak menangani tanggapan insiden.

+
SEAL 911

Mereka menanggapi insiden yang sedang terjadi

Merasa kewalahan? Butuh pembekuan transaksi, pelacakan dana, atau penanganan awal malware? SEAL memiliki analis rantai blok dan tim keamanan yang siap siaga. Waktu respons ~8 menit, gratis.

06 · Pertanyaan yang Sering Diajukan

Pertanyaan umum, dijawab dengan cepat

Apakah saya akan mendapatkan uang saya kembali?

Jawaban jujur: biasanya tidak. Pemulihan hanya terjadi pada kurang dari 8% kasus — dan itu pun hanya jika dana tersebut masuk ke bursa yang telah melalui proses KYC sebelum proses pencucian uang. Kecepatan adalah satu-satunya keunggulan Anda. Setiap menit yang berlalu semakin menurunkan peluangnya.

Siapa pun yang mengirimi Anda pesan langsung (DM) dengan menawarkan "pemulihan yang dijamin" adalah penipu yang mengincar kerugian kedua Anda. SEAL, PhishDestroy, dan ZachXBT semuanya bersifat independen dan tidak pernah memungut biaya.

Bagaimana jika saya menduga ada malware di perangkat saya?

Buka panduan penanganan malware SEAL: securityalliance.org/go/malware. Panduan ini akan memandu Anda dalam mengisolasi perangkat, mendeteksi infeksi, mengganti kredensial dari perangkat yang bersih, dan mencegah penularan silang.

Tanda-tanda umum: saat menempelkan teks dari papan klip, alamat Anda diganti dengan alamat yang berbeda; ekstensi dompet yang tidak Anda ingat pernah menginstalnya; transaksi yang tidak Anda lakukan; permintaan "MFA" yang tidak Anda picu.

Apakah saya sebaiknya mengimpor seed saya ke dompet baru "hanya untuk memastikan"?

Tidak. Tidak pernah. Kode benih tersebut dapat diakses oleh penyerang. Dompet apa pun yang Anda gunakan untuk mengimpor kode benih tersebut — termasuk dompet perangkat keras — sudah dikosongkan atau akan dikosongkan. Bot penyapu memantau kode benih yang diketahui telah diretas selama 24 jam sehari, 7 hari seminggu.

Mengapa harus dilaporkan ke publik? Mengapa tidak cukup dilaporkan ke polisi saja?

Laporan polisi memakan waktu lama. Pelaporan publik di Chainabuse, MetaSleuth, X, dan Reddit berlangsung cepat — dan tetap tercatat di Google. Tiga alasan mengapa hal ini penting: (1) penyerang tidak dapat mencairkan dana di bursa besar jika dompet tersebut ditandai secara publik, (2) korban berikutnya akan mencari alamat tersebut di Google sebelum menandatangani transaksi dan membatalkan niatnya, (3) analis rantai blok dapat melacak jejaknya lebih cepat. Selalu lakukan keduanya.

Apa bedanya PhishDestroy dan SEAL 911?

PhishDestroy menonaktifkan domain phishing — kami menangani aspek pendaftar domain, penyedia hosting, peramban, dan daftar blokir dompet. Kami tidak menangani tanggap insiden.

SEAL 911 adalah saluran darurat ruang komando Security Alliance — yang terdiri dari analis rantai, kontak bursa, pakar malware, dan tim protokol. Jika Anda sedang menghadapi insiden aktif, merekalah yang harus Anda hubungi. securityalliance.org

Saya melihat ada transaksi yang berstatus "tertunda". Apakah saya bisa membatalkannya?

Jika transaksi Anda masih dalam status tertunda dan transaksi penyerang belum dikonfirmasi, Anda bisa bersaing dengan mereka menggunakan transaksi pengganti dengan nilai gas yang lebih tinggi. Gunakan cancel di MetaMask atau percepat prosesnya melalui Flashbots Protect. Jika penyerang mengendalikan dompet tersebut, Anda sedang bersaing dengan gas bot mereka — biasanya Anda yang kalah. SEAL terkadang dapat mengoordinasikan bantuan penyapuan yang dilindungi Flashbots; tanyakan kepada bot tersebut.

Berapa lama saya harus menyimpan bukti?

Setidaknya 5 tahun. Gugatan perdata, pengurangan pajak, klaim asuransi, dan rantai penguasaan barang bukti oleh penegak hukum semuanya memerlukan tangkapan layar asli, hash transaksi, dan cap waktu. Simpan di media offline yang terenkripsi — jangan pernah di perangkat yang terkena dampak.

SEAL · Aliansi Keamanan
Buka botnya sekarang
Kamu tidak sendirian — setiap detik sangat berharga

Berhenti membaca. Buka SEAL 911.

Jika Anda sudah sampai di sini dan belum mengirim pesan ke bot, silakan lakukan sekarang. Mereka akan memandu Anda melalui semua hal di atas secara langsung. Gratis, 24 jam sehari, 7 hari seminggu, waktu balasan sekitar 8 menit.

PhishDestroy · Panduan Tindakan Kritis · bekerja sama dengan Security Alliance (SEAL)
phishdestroy.io · @seal_911_bot · panduan penanganan malware