Interventi critici · Risposta agli incidenti · Non sei solo

Portafoglio svuotato, seed rubato, account compromesso?
SEAL 911 risponde in circa 8 minuti. Gratuito. 24 ore su 24, 7 giorni su 7.

Se ti hanno svuotato il portafoglio, ti hanno rubato la frase di seed o hanno preso il controllo del tuo account, segui questa procedura collaudata. Ogni secondo è fondamentale. Non pagare i servizi di “recupero”. Non condividere il tuo seed. Il modo più veloce per ricevere aiuto è cliccare sul pulsante verde qui sotto.

SEAL · Alleanza per la sicurezza
Alleanza per la sicurezza
Prima azione consigliata — SEAL 911

Veri operatori di pronto intervento. Veri analisti di catene di eventi. Tempo di risposta di circa 8 minuti.

SEAL 911 è la linea diretta della "war room" della Security Alliance — una coalizione dei migliori team di sicurezza del Web3 che valuta in tempo reale gli incidenti, coordina le azioni con le piattaforme di scambio e aiuta a rintracciare i fondi. Gratuito, gestito da volontari, senza costi di recupero.

Apri @seal_911_bot
~8 min
risposta media
24/7
di guardia
$0
sempre gratuito
Le truffe legate al recupero dei fondi prendono di mira la tua seconda perdita. Chiunque ti invii un messaggio privato su Telegram, X o Discord offrendoti un "recupero garantito delle criptovalute" — inversione tramite Flashbots, negoziazione con gli hacker, rollback della blockchain — è un truffatore. I veri soccorritori (SEAL, PhishDestroy, ZachXBT) non inviano mai per primi messaggi privati e non chiedono mai soldi.
01 · FALLO SUBITO

Sequenza di emergenza in 5 fasi

leggi dall'alto → verso il basso · non saltare nessuna parte · circa 12 minuti in totale
100:00

Chiama SEAL 911 — parla con un operatore in carne e ossa

Prima di ogni altra cosa, invia un messaggio al bot SEAL 911. Fornisci loro le informazioni essenziali (catena, portafoglio svuotato, portafoglio da cui è avvenuto lo svuotamento, hash della transazione se noto). Ti risponderanno in circa 8 minuti e ti seguiranno mentre completi il resto di questa lista di controllo.

tg →https://t.me/seal_911_bot · /start · incolla il tuo wallet + drainer + tx
  • Se sospetti che malware sul tuo dispositivo → aperto anche securityalliance.org/go/malware
  • SEAL collabora con analisti di blockchain, exchange e registri: dispongono di canali a cui tu non hai accesso
202:00

Sposta quello che è rimasto — brucia il portafoglio

Se dovessero rimanere dei token o degli NFT, trasferiscili su un portafoglio nuovo, mai collegato in precedenza, generato su un dispositivo non compromesso. Da questo momento in poi, considera il seed compromesso come di dominio pubblico. Non riutilizzarlo.

  • Genera un nuovo seed offline (Trezor, Ledger o MetaMask in modalità air-gap)
  • Invia prima il gas nativo, poi i token di maggior valore e infine il “dust”
  • Se il gas viene sottratto dagli sweep-bot → usa Flashbots Protect RPC per aggirare il mempool
305:00

Revocare tutte le approvazioni — catena per catena

Le autorizzazioni che hai firmato settimane fa potrebbero prosciugarti le risorse domani. Usa revoke.cash per revocare tutte le autorizzazioni relative ai token su ogni catena che hai utilizzato. setApprovalForAll, Permit2, e sono proprio quelle illimitate a essere pericolose.

https://revoke.cash · collegare il wallet compromesso · revocare tutte le autorizzazioni illimitate su ogni catena
410:00

Segnalare alla comunità — rendere pubblico l'attacco

Segnalate il portafoglio "drainer" su Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). L'attribuzione pubblica rende più difficile per l'autore dell'attacco incassare sui platform di scambio e mette in guardia la prossima vittima. Questo è il tuo contributo più importante all’ ecosistema.

  • Invia il portafoglio Drainer a Chainabuse — feed oltre 30 fornitori
  • Pubblica l'indirizzo di tx + drainer su Reddit r/CryptoScams e X con schermate
  • Tag @zachxbt su X se la perdita è significativa — egli effettua una selezione dei casi gravi
  • Segnala l'URL di phishing a PhishDestroy quindi eliminiamo il dominio
520:00

Denuncia alle forze dell'ordine — conservare le prove

Sporgi denuncia alla polizia. Il numero di protocollo consente di avviare le richieste di risarcimento assicurativo, le detrazioni fiscali e lo sblocco delle restrizioni di conformità CEX. Raccogli prima le prove: screenshot, elenco delle estensioni del browser, ogni hash delle transazioni con timestamp UTC. Non formattare mai il dispositivo interessato finché le prove non sono state trasferite fuori sede.

  • Stati Uniti: FBI IC3 su ic3.gov · Regno Unito: Action Fraud · UE: CERT nazionali
  • Salva le prove su una chiavetta USB pulita o su un Proton Drive crittografato — non sul computer interessato
  • Inoltra il numero del caso a SEAL: lo utilizzano per segnalare il problema ai livelli superiori in caso di blocchi dello scambio
02 · NON PERDERE DUE VOLTE

Come fanno i truffatori che si fingono operatori di recupero crediti a rintracciarti

Il 90% delle offerte di "recupero" sono truffe di secondo livello

Chiunque offra un servizio di recupero dati a pagamento è un truffatore4 segnali da riconoscere · bloccare e segnalare sempre

"Posso annullare la transazione"

Le catene pubbliche sono immutabili. Nessun “hacker white hat”, servizio Flashbots o persona interna può annullare una transazione confermata. Chiunque affermi il contrario sta cercando di rifilarti una bugia.

Messaggi diretti da parte di "agenti di recupero"

I truffatori monitorano X, Reddit e Telegram alla ricerca di post delle vittime. Nel giro di poche ore dalla pubblicazione del tuo post, riceverai messaggi privati da "MetaMask support", "USDT recovery" e "blockchain forensics". Sono tutte truffe, senza eccezioni.

"Versare il 10% in anticipo / commissione per il gas"

Il classico. Ti prendono i soldi, poi spariscono o tornano a chiederti altri soldi. Chi risponde davvero (SEAL, PhishDestroy, ZachXBT) non chiede mai soldi.

Testimonianze e screenshot falsi

Il loro sito presenta recensioni entusiastiche a 5 stelle e badge "Trustpilot" . Li hanno pagati. Verificate prima il nome di qualsiasi "agenzia di recupero crediti" nei forum pubblici dedicati alla segnalazione delle truffe.

03 · QUOTAZIONE IN BORSA

Segnalalo alla comunità — rompi il silenzio

l'attribuzione taglia le vie di fuga all'aggressore
Chainabuse
Chainabuseportafoglio con tasca per banconote

Registro degli abusi multi-fornitore. Le segnalazioni vengono inoltrate a Trust Wallet, MetaMask, Coinbase e oltre 30 partner.

invia segnalazione ↗
MetaSleuth
MetaSleuthbandiera + visualizzazione

Strumento pubblico di indagine on-chain. Segnala il wallet, visualizza il flusso di fondi, condividi l'URL del caso.

apri Metasleuth ↗
Reddit
r/CryptoScamsavvertire la prossima vittima

Pubblica l'URL di phishing, il wallet di drenaggio e l'hash della transazione. Il subreddit viene indicizzato bene su Google per eventuali ricerche future.

post su Reddit ↗
X
X / Twittercc @zachxbt @PhishDestroy

Discussione pubblica con screenshot e indirizzi. Attira l’attenzione degli analisti della blockchain e dei team dei protocolli.

pubblica su X ↗
PhishDestroy
PhishDestroyblocca il sito di phishing

Invia l'URL dannoso: lo inoltriamo al registrar, al provider di hosting, ai browser e a oltre 30 fornitori di portafogli per l'inserimento nella lista nera.

@PhishDestroyBot ↗
FBI IC3
FBI IC3Vittime statunitensi · danni superiori a 10.000 dollari

Denuncia federale. Genera un numero di pratica che sblocca i blocchi di conformità CEX e la leva assicurativa.

file su ic3.gov ↗
Forta
Forta · Webacyaggiungi alle informazioni sulle minacce

Reti di monitoraggio on-chain. Segnalare il wallet in questa sede fa scattare avvisi all’interno dei wallet e degli explorer a livello globale.

invia indirizzo ↗
X / Twitter
@zachxbtinvestigatore indipendente

Rispondi o pubblica un post citando i dettagli del caso se la perdita è significativa. Lui valuta i casi gravi e dispone di canali CEX.

tag su X ↗
04 · REGOLE DI COMBATTIMENTO

Fai così · Non fare così

Da fare — ogni volta

  • Aprire prima SEAL 911 — contatta un operatore in carne e ossa prima di fare qualsiasi altra cosa.
  • Genera un nuovo seed su un portafoglio hardware o su un dispositivo completamente pulito.
  • Revocare le approvazioni su ogni catena a cui ti sei mai collegato — non solo quello attivo.
  • Raccogli prima le prove — screenshot, tx hash, stato del browser, URL del drainer.
  • Segnala pubblicamente il portafoglio "drainer" su Chainabuse + Reddit + X. L'attribuzione pubblica è importante.
  • File IC3 / Action Fraud / CERT nazionale se la perdita supera i 10.000 $. Ciò conferisce un vantaggio legale.

Non farlo — mai

  • Non pagate i “recuperatori” chi ti manda messaggi privati offrendoti di recuperare i fondi. È una truffa al 100%.
  • Non importare il seed compromesso in qualsiasi cosa nuova — persino un portafoglio hardware.
  • Non ripristinare il dispositivo interessato finché non avrai acquisito l'elenco delle estensioni e i log.
  • Non fidarti del "supporto MetaMask" / "supporto Trezor" Messaggi privati — I team ufficiali non inviano mai per primi messaggi privati.
  • Non riutilizzare le password collegati al portafoglio e-mail — i "drainers" li raccolgono in parallelo.
  • Non chiudere la scheda relativa al phishing prima screenshot — mantenere visibile la barra degli indirizzi.
05 · CHI FA COSA

PhishDestroy e SEAL: ruoli diversi, stessa battaglia

PhishDestroy

Eliminiamo i siti di phishing

Invia un URL: provvederemo a far sospendere il dominio presso il registrar, a inserirlo nella lista nera dei browser e di oltre 30 wallet. Non ci occupiamo di risposta agli incidenti.

+
SEAL 911

Intervengono in caso di incidenti in tempo reale

Ti senti esausto? Hai bisogno di blocchi degli scambi, tracciamento dei fondi, triage del malware? SEAL dispone di analisti di blockchain e team di sicurezza sempre pronti a intervenire. Tempo di risposta di circa 8 minuti, gratuito.

06 · Domande frequenti

Domande frequenti: risposte rapide

Mi verranno restituiti i miei soldi?

Risposta sincera: di solito no. Il recupero avviene in meno dell’8% dei casi — e solo quando i fondi arrivano su un exchange soggetto a KYC prima del riciclaggio. La velocità è la tua unica leva. Ogni minuto che passa riduce le probabilità.

Chiunque ti invii un messaggio privato offrendoti un “recupero garantito” è un truffatore che mira a farti subire una seconda perdita. SEAL, PhishDestroy e ZachXBT sono tutti indipendenti e non fanno mai pagare nulla.

E se pensassi che sul mio dispositivo ci sia un malware?

Apri il manuale sul malware SEAL: securityalliance.org/go/malware. Ti guida passo passo nell'isolamento del dispositivo, nell'acquisizione dell' infezione, nella rotazione delle credenziali da un computer non infetto e nell'evitare la contaminazione incrociata.

Segnali comuni: l'operazione "incolla dagli appunti" sostituisce il tuo indirizzo con uno diverso; un'estensione del wallet che non ricordi di aver installato; transazioni che non hai avviato; richieste di "MFA" che non hai attivato.

Dovrei importare il mio seed in un nuovo portafoglio “solo per controllare”?

No. Mai. Il seed è noto all’ autore dell’attacco. Qualsiasi wallet in cui lo si importi — compreso un wallet hardware — è già stato svuotato o è destinato a esserlo. I bot di “sweep” monitorano 24 ore su 24, 7 giorni su 7, i seed noti come compromessi.

Perché rendere pubblica la denuncia? Perché non limitarsi a sporgere denuncia alla polizia?

Le segnalazioni alla polizia sono lente. Le segnalazioni pubbliche su Chainabuse, MetaSleuth, X e Reddit sono veloci — e rimangono su Google. Tre motivi per cui è importante: (1) l’autore dell’attacco non può incassare sui principali exchange se il wallet è contrassegnato pubblicamente, (2) la prossima vittima cerca l’indirizzo su Google prima di firmare e rinuncia, (3) gli analisti della blockchain individuano le tracce più rapidamente. Fate sempre entrambe le cose.

Qual è la differenza tra PhishDestroy e SEAL 911?

PhishDestroy elimina i domini di phishing: interveniamo a livello di registro, hosting, browser e liste di blocco dei portafogli. Non ci occupiamo della risposta agli incidenti.

SEAL 911 è la linea diretta della "war room" della Security Alliance — analisti della catena di sicurezza, referenti per lo scambio di informazioni, esperti di malware e team dedicati ai protocolli. Se ti trovi nel bel mezzo di un incidente, sono proprio loro quelli che vuoi avere al telefono. securityalliance.org

Vedo delle transazioni "in sospeso". Posso annullarle?

Se la tua transazione è ancora in sospeso e quella dell'autore dell'attacco non è ancora stata confermata, puoi anticiparlo inviando una transazione sostitutiva con un valore di gas più alto. Usa cancel in MetaMask oppure accelerare l'operazione tramite Flashbots Protect. Se l'autore dell'attacco ha il controllo del wallet, ti ritrovi a competere con il gas del suo bot — e di solito perdi. A volte SEAL può coordinare operazioni di "sweep" protette da Flashbots: chiedi informazioni al bot.

Per quanto tempo devo conservare le prove?

Almeno 5 anni. Le cause civili, le detrazioni fiscali, le richieste di risarcimento assicurativo e la catena di custodia delle forze dell’ordine richiedono tutte screenshot originali, hash TX e timestamp. Conservare su supporti offline crittografati — mai sul computer interessato.

SEAL · Alleanza per la sicurezza
Apri subito il bot
Non sei solo: ogni secondo è importante

Smetti di leggere. Apri SEAL 911.

Se sei arrivato fin qui e non hai ancora inviato un messaggio al bot, fallo subito. Ti guiderà passo passo attraverso tutto quanto descritto sopra in tempo reale. È gratuito, disponibile 24 ore su 24, 7 giorni su 7, con una risposta in circa 8 minuti.

PhishDestroy · Manuale operativo “Critical Action” · in collaborazione con Security Alliance (SEAL)
phishdestroy.io · @seal_911_bot · manuale sul malware