Portafoglio svuotato, seed rubato, account compromesso?
SEAL 911 risponde in circa 8 minuti. Gratuito. 24 ore su 24, 7 giorni su 7.
Se ti hanno svuotato il portafoglio, ti hanno rubato la frase di seed o hanno preso il controllo del tuo account, segui questa procedura collaudata. Ogni secondo è fondamentale. Non pagare i servizi di “recupero”. Non condividere il tuo seed. Il modo più veloce per ricevere aiuto è cliccare sul pulsante verde qui sotto.
Veri operatori di pronto intervento. Veri analisti di catene di eventi. Tempo di risposta di circa 8 minuti.
SEAL 911 è la linea diretta della "war room" della Security Alliance — una coalizione dei migliori team di sicurezza del Web3 che valuta in tempo reale gli incidenti, coordina le azioni con le piattaforme di scambio e aiuta a rintracciare i fondi. Gratuito, gestito da volontari, senza costi di recupero.
Sequenza di emergenza in 5 fasi
Chiama SEAL 911 — parla con un operatore in carne e ossa
Prima di ogni altra cosa, invia un messaggio al bot SEAL 911. Fornisci loro le informazioni essenziali (catena, portafoglio svuotato, portafoglio da cui è avvenuto lo svuotamento, hash della transazione se noto). Ti risponderanno in circa 8 minuti e ti seguiranno mentre completi il resto di questa lista di controllo.
- Se sospetti che malware sul tuo dispositivo → aperto anche securityalliance.org/go/malware
- SEAL collabora con analisti di blockchain, exchange e registri: dispongono di canali a cui tu non hai accesso
Sposta quello che è rimasto — brucia il portafoglio
Se dovessero rimanere dei token o degli NFT, trasferiscili su un portafoglio nuovo, mai collegato in precedenza, generato su un dispositivo non compromesso. Da questo momento in poi, considera il seed compromesso come di dominio pubblico. Non riutilizzarlo.
- Genera un nuovo seed offline (Trezor, Ledger o MetaMask in modalità air-gap)
- Invia prima il gas nativo, poi i token di maggior valore e infine il “dust”
- Se il gas viene sottratto dagli sweep-bot → usa Flashbots Protect RPC per aggirare il mempool
Revocare tutte le approvazioni — catena per catena
Le autorizzazioni che hai firmato settimane fa potrebbero prosciugarti le risorse domani. Usa revoke.cash per revocare tutte le autorizzazioni relative ai token su ogni catena che hai utilizzato. setApprovalForAll,
Permit2, e sono proprio quelle illimitate a essere pericolose.
Segnalare alla comunità — rendere pubblico l'attacco
Segnalate il portafoglio "drainer" su Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). L'attribuzione pubblica rende più difficile per l'autore dell'attacco incassare sui platform di scambio e mette in guardia la prossima vittima. Questo è il tuo contributo più importante all’ ecosistema.
- Invia il portafoglio Drainer a Chainabuse — feed oltre 30 fornitori
- Pubblica l'indirizzo di tx + drainer su Reddit r/CryptoScams e X con schermate
- Tag @zachxbt su X se la perdita è significativa — egli effettua una selezione dei casi gravi
- Segnala l'URL di phishing a PhishDestroy quindi eliminiamo il dominio
Denuncia alle forze dell'ordine — conservare le prove
Sporgi denuncia alla polizia. Il numero di protocollo consente di avviare le richieste di risarcimento assicurativo, le detrazioni fiscali e lo sblocco delle restrizioni di conformità CEX. Raccogli prima le prove: screenshot, elenco delle estensioni del browser, ogni hash delle transazioni con timestamp UTC. Non formattare mai il dispositivo interessato finché le prove non sono state trasferite fuori sede.
- Stati Uniti: FBI IC3 su ic3.gov · Regno Unito: Action Fraud · UE: CERT nazionali
- Salva le prove su una chiavetta USB pulita o su un Proton Drive crittografato — non sul computer interessato
- Inoltra il numero del caso a SEAL: lo utilizzano per segnalare il problema ai livelli superiori in caso di blocchi dello scambio
Come fanno i truffatori che si fingono operatori di recupero crediti a rintracciarti
Chiunque offra un servizio di recupero dati a pagamento è un truffatore4 segnali da riconoscere · bloccare e segnalare sempre
"Posso annullare la transazione"
Le catene pubbliche sono immutabili. Nessun “hacker white hat”, servizio Flashbots o persona interna può annullare una transazione confermata. Chiunque affermi il contrario sta cercando di rifilarti una bugia.
Messaggi diretti da parte di "agenti di recupero"
I truffatori monitorano X, Reddit e Telegram alla ricerca di post delle vittime. Nel giro di poche ore dalla pubblicazione del tuo post, riceverai messaggi privati da "MetaMask support", "USDT recovery" e "blockchain forensics". Sono tutte truffe, senza eccezioni.
"Versare il 10% in anticipo / commissione per il gas"
Il classico. Ti prendono i soldi, poi spariscono o tornano a chiederti altri soldi. Chi risponde davvero (SEAL, PhishDestroy, ZachXBT) non chiede mai soldi.
Testimonianze e screenshot falsi
Il loro sito presenta recensioni entusiastiche a 5 stelle e badge "Trustpilot" . Li hanno pagati. Verificate prima il nome di qualsiasi "agenzia di recupero crediti" nei forum pubblici dedicati alla segnalazione delle truffe.
Segnalalo alla comunità — rompi il silenzio
Registro degli abusi multi-fornitore. Le segnalazioni vengono inoltrate a Trust Wallet, MetaMask, Coinbase e oltre 30 partner.
Strumento pubblico di indagine on-chain. Segnala il wallet, visualizza il flusso di fondi, condividi l'URL del caso.
Pubblica l'URL di phishing, il wallet di drenaggio e l'hash della transazione. Il subreddit viene indicizzato bene su Google per eventuali ricerche future.
Discussione pubblica con screenshot e indirizzi. Attira l’attenzione degli analisti della blockchain e dei team dei protocolli.
Invia l'URL dannoso: lo inoltriamo al registrar, al provider di hosting, ai browser e a oltre 30 fornitori di portafogli per l'inserimento nella lista nera.
Denuncia federale. Genera un numero di pratica che sblocca i blocchi di conformità CEX e la leva assicurativa.
Reti di monitoraggio on-chain. Segnalare il wallet in questa sede fa scattare avvisi all’interno dei wallet e degli explorer a livello globale.
Rispondi o pubblica un post citando i dettagli del caso se la perdita è significativa. Lui valuta i casi gravi e dispone di canali CEX.
Fai così · Non fare così
✓Da fare — ogni volta
- Aprire prima SEAL 911 — contatta un operatore in carne e ossa prima di fare qualsiasi altra cosa.
- Genera un nuovo seed su un portafoglio hardware o su un dispositivo completamente pulito.
- Revocare le approvazioni su ogni catena a cui ti sei mai collegato — non solo quello attivo.
- Raccogli prima le prove — screenshot, tx hash, stato del browser, URL del drainer.
- Segnala pubblicamente il portafoglio "drainer" su Chainabuse + Reddit + X. L'attribuzione pubblica è importante.
- File IC3 / Action Fraud / CERT nazionale se la perdita supera i 10.000 $. Ciò conferisce un vantaggio legale.
✕Non farlo — mai
- Non pagate i “recuperatori” chi ti manda messaggi privati offrendoti di recuperare i fondi. È una truffa al 100%.
- Non importare il seed compromesso in qualsiasi cosa nuova — persino un portafoglio hardware.
- Non ripristinare il dispositivo interessato finché non avrai acquisito l'elenco delle estensioni e i log.
- Non fidarti del "supporto MetaMask" / "supporto Trezor" Messaggi privati — I team ufficiali non inviano mai per primi messaggi privati.
- Non riutilizzare le password collegati al portafoglio e-mail — i "drainers" li raccolgono in parallelo.
- Non chiudere la scheda relativa al phishing prima screenshot — mantenere visibile la barra degli indirizzi.
PhishDestroy e SEAL: ruoli diversi, stessa battaglia
Eliminiamo i siti di phishing
Invia un URL: provvederemo a far sospendere il dominio presso il registrar, a inserirlo nella lista nera dei browser e di oltre 30 wallet. Non ci occupiamo di risposta agli incidenti.
Intervengono in caso di incidenti in tempo reale
Ti senti esausto? Hai bisogno di blocchi degli scambi, tracciamento dei fondi, triage del malware? SEAL dispone di analisti di blockchain e team di sicurezza sempre pronti a intervenire. Tempo di risposta di circa 8 minuti, gratuito.
Domande frequenti: risposte rapide
Mi verranno restituiti i miei soldi?
Risposta sincera: di solito no. Il recupero avviene in meno dell’8% dei casi — e solo quando i fondi arrivano su un exchange soggetto a KYC prima del riciclaggio. La velocità è la tua unica leva. Ogni minuto che passa riduce le probabilità.
Chiunque ti invii un messaggio privato offrendoti un “recupero garantito” è un truffatore che mira a farti subire una seconda perdita. SEAL, PhishDestroy e ZachXBT sono tutti indipendenti e non fanno mai pagare nulla.
E se pensassi che sul mio dispositivo ci sia un malware?
Apri il manuale sul malware SEAL: securityalliance.org/go/malware. Ti guida passo passo nell'isolamento del dispositivo, nell'acquisizione dell' infezione, nella rotazione delle credenziali da un computer non infetto e nell'evitare la contaminazione incrociata.
Segnali comuni: l'operazione "incolla dagli appunti" sostituisce il tuo indirizzo con uno diverso; un'estensione del wallet che non ricordi di aver installato; transazioni che non hai avviato; richieste di "MFA" che non hai attivato.
Dovrei importare il mio seed in un nuovo portafoglio “solo per controllare”?
No. Mai. Il seed è noto all’ autore dell’attacco. Qualsiasi wallet in cui lo si importi — compreso un wallet hardware — è già stato svuotato o è destinato a esserlo. I bot di “sweep” monitorano 24 ore su 24, 7 giorni su 7, i seed noti come compromessi.
Perché rendere pubblica la denuncia? Perché non limitarsi a sporgere denuncia alla polizia?
Le segnalazioni alla polizia sono lente. Le segnalazioni pubbliche su Chainabuse, MetaSleuth, X e Reddit sono veloci — e rimangono su Google. Tre motivi per cui è importante: (1) l’autore dell’attacco non può incassare sui principali exchange se il wallet è contrassegnato pubblicamente, (2) la prossima vittima cerca l’indirizzo su Google prima di firmare e rinuncia, (3) gli analisti della blockchain individuano le tracce più rapidamente. Fate sempre entrambe le cose.
Qual è la differenza tra PhishDestroy e SEAL 911?
PhishDestroy elimina i domini di phishing: interveniamo a livello di registro, hosting, browser e liste di blocco dei portafogli. Non ci occupiamo della risposta agli incidenti.
SEAL 911 è la linea diretta della "war room" della Security Alliance — analisti della catena di sicurezza, referenti per lo scambio di informazioni, esperti di malware e team dedicati ai protocolli. Se ti trovi nel bel mezzo di un incidente, sono proprio loro quelli che vuoi avere al telefono. securityalliance.org
Vedo delle transazioni "in sospeso". Posso annullarle?
Se la tua transazione è ancora in sospeso e quella dell'autore dell'attacco non è
ancora stata confermata, puoi anticiparlo inviando una transazione sostitutiva
con un valore di gas più alto. Usa cancel in MetaMask oppure accelerare l'operazione tramite Flashbots Protect. Se l'autore dell'attacco ha il controllo del wallet, ti ritrovi a competere con il gas del suo bot — e di solito perdi. A volte SEAL può coordinare operazioni di "sweep" protette da Flashbots: chiedi informazioni al bot.
Per quanto tempo devo conservare le prove?
Almeno 5 anni. Le cause civili, le detrazioni fiscali, le richieste di risarcimento assicurativo e la catena di custodia delle forze dell’ordine richiedono tutte screenshot originali, hash TX e timestamp. Conservare su supporti offline crittografati — mai sul computer interessato.
Smetti di leggere. Apri SEAL 911.
Se sei arrivato fin qui e non hai ancora inviato un messaggio al bot, fallo subito. Ti guiderà passo passo attraverso tutto quanto descritto sopra in tempo reale. È gratuito, disponibile 24 ore su 24, 7 giorni su 7, con una risposta in circa 8 minuti.
