財布の中身が空になり、シードが盗まれ、アカウントを乗っ取られた?
SEAL 911は約8分で返信します。無料。24時間365日対応。
もしウォレットの残高がすべて引き出されてしまった、シードフレーズが盗まれた、あるいはアカウントを乗っ取られてしまった場合は、実戦で検証済みの以下の手順に従ってください。 1秒たりとも無駄にできない。 「復旧」サービスにはお金を払わないでください。シードを他人と共有しないでください。助けを得るための最速の方法は、下の緑色のボタンをクリックすることです。
本物の対応者。本物のチェーンアナリスト。返信まで約8分。
SEAL 911は、セキュリティ・アライアンスの「ウォー・ルーム」ホットラインです。セキュリティ・アライアンスとは、Web3分野のトップセキュリティチームによる連合体であり、発生中のインシデントの優先順位付け、取引所との連携、資金の追跡支援を行っています。 無料、ボランティア運営、手数料なし。
5段階の緊急対応手順
SEAL 911を開く — 担当者と直接通話する
まず何よりも先に、SEAL 911ボットにメッセージを送ってください。基本的な情報(チェーン、資金が引き出されたウォレット、資金を引き出したウォレット、わかっている場合は取引ハッシュ)を伝えてください。約8分後に返信があり、このチェックリストの残りの項目を進める間、ボットがサポートしてくれます。
- もし疑われる場合は お使いのデバイス上のマルウェア → こちらも開く securityalliance.org/go/malware
- SEALはチェーンアナリスト、取引所、レジストラと連携しています。彼らには、あなたにはない情報ルートがあるのです。
残りを片付けて――財布を燃やせ
トークンやNFTが残っている場合は、未使用のデバイスで生成した、これまで一度も接続したことのない新しいウォレットに転送してください。今後、侵害されたシードは公知の情報として扱ってください。 再利用しないでください。
- オフラインで新しいシードを生成する(Trezor、Ledger、またはエアギャップ化されたMetaMask)
- まずネイティブトークンを送り、次に価値が最も高いトークンを送り、最後にダストを送る
- ガスがスイープボットに狙われた場合 → Flashbots Protect RPC を使用してメンプールをバイパスする
すべての承認を取り消す — チェーンごとに
数週間前に署名した承認が、明日になってあなたを疲弊させる可能性があります。revoke.cash を使って、利用したすべてのチェーン上のトークン承認を取り消しましょう。 setApprovalForAll,
Permit2、そして無制限の給付制度こそが危険なものなのです。
コミュニティへの報告 — 攻撃の事実を公表する
Chainabuse、MetaSleuth、Reddit r/CryptoScams、X(cc @zachxbt)で、そのドレイナーウォレットにタグを付けてください。公開して出所を明らかにすることで、 攻撃者が取引所で資金を引き出すのを難しくし、 次の被害者を警告することができます。 これが、あなたが エコシステムに対して行う最も重要な貢献です。
- drainerウォレットを以下のアドレスに送信してください Chainabuse — 供給元 30社以上のベンダー
- 治療後+ドレーナーのアドレスをオンに Redditのr/CryptoScams そして X スクリーンショット付き
- タグ @zachxbt Xにおいて、損失が甚大である場合―― 彼は深刻な事例を優先的に対応する
- フィッシングURLを以下の宛先に報告してください PhishDestroy そこで そのドメインを削除する
法執行機関に届け出る — 証拠を保全する
警察に被害届を提出してください。事件番号があれば、保険 金請求、税務上の損金算入、およびCEXのコンプライアンス凍結が可能になります。まずは 証拠を確保してください:スクリーンショット、ブラウザ拡張機能の一覧、UTCタイムスタンプ付きのすべての取引 ハッシュなどです。証拠をオフサイトに保存するまでは、 影響を受けたマシンのフォーマットは絶対にしないでください。
- 米国: FBI IC3 ic3.gov にて · 英国: アクション・フラウド ・EU:各国のCERT
- 証拠データは、クリーンなUSBメモリまたは暗号化されたProton Driveに保存してください。 影響を受けたマシンには保存しないでください。
- ケース番号をSEALに返送する — 彼らはそれをエスカレーションに利用する 通信の停止
詐欺師たちはどうやってあなたを見つけ出すのか
有料のデータ復旧を提案してくる者は、すべて詐欺師です見分けるべき4つのパターン · 必ずブロックして通報する
「その取引を取り消すことができます」
パブリックチェーンは不変です。「ホワイトハットハッカー」や Flashbotsサービス、あるいは内部関係者であっても、一度確認された取引を取り消すことはできません。 そう主張する者は、あなたに虚偽の話を売りつけているのです。
「回収業者」からのDM
詐欺師たちは、X、Reddit、Telegramを監視して、被害者になりそうな人の投稿を探しています。 投稿してから数時間以内に、「MetaMask サポート」「USDT復旧」「ブロックチェーンフォレンジック」といった名乗る者からDMが届きます。これらはすべて、 例外なく詐欺です。
「10%を前払い/ガス代」
定番の手口だ。彼らは手数料をだまし取ると、連絡を絶つか、あるいは さらに金を要求して戻ってくる。本物のレスポンダー(SEAL、PhishDestroy、 ZachXBT)は決してお金を要求したりしない。
偽の体験談やスクリーンショット
そのサイトには、絶賛の5つ星レビューや「Trustpilot」の バッジが掲載されています。これらは金で買ったものです。どんな「債権回収業者」の 名前でも、まず一般向けの詐欺報告フォーラムで照合してみてください。
コミュニティへの報告 — 沈黙を破ろう
複数ベンダー対応の不正利用登録システム。報告内容はTrust Wallet、 MetaMask、Coinbase、および30社以上のパートナー企業に共有されます。
公開型のオンチェーン調査ツール。ウォレットにフラグを立て、 資金の流れを可視化し、ケースのURLを共有します。
フィッシングURL、ドレイナーウォレット、およびトランザクションハッシュを投稿してください。このサブレディットは Googleでの検索結果にうまくインデックスされるため、今後の検索に役立ちます。
スクリーンショットやアドレスが掲載された公開スレッド。チェーンアナリストやプロトコルチームからの注目を集める。
悪意のあるURLを送信してください。当方で、そのURLをレジストラ、ホスティング プロバイダー、ブラウザ、および30社以上のウォレットベンダーに転送し、ブロックリストへの登録を行います。
連邦訴訟。CEXの コンプライアンス凍結措置の解除や保険の活用を可能にする事件番号が生成されます。
オンチェーン監視ネットワーク。ここでウォレットにフラグを立てると、 世界中のウォレットやエクスプローラー内で警告が表示されます。
被害が甚大な場合は、ケースの詳細を記載して返信または引用投稿してください。彼は 深刻なケースを優先的に対応しており、CEXの連絡ルートも持っています。
これをしてください · これはしないでください
✓必ず — 毎回
- まず「SEAL 911」を開いてください — まず最初に、 担当者に連絡を取ってください。
- 新しいシードを生成する ハードウェアウォレット、または 完全にクリーンなデバイス上で。
- すべてのチェーンで承認を取り消す これまでに 接続したことがあるものすべて――アクティブな接続だけではありません。
- まずは証拠を確保する — スクリーンショット、tx ハッシュ、ブラウザの状態、ドレイナーのURL。
- 「ドレイナー・ウォレット」を公に報告する Chainabuseにて + Reddit + X。公開時の出典明記は重要です。
- IC3 / Action Fraud / ナショナルCERT もし 損失が1万ドルを超える場合。法的手段を講じる余地が生まれる。
✕絶対にやめておけ
- 「債権回収業者」には支払わないでください DMを送ってくる人 「資金を取り戻せる」と持ちかけてくる。100%詐欺です。
- 侵害されたシードをインポートしないでください …… どんな新しいものでも――ハードウェアウォレットでさえも。
- 影響を受けたマシンはリセットしないでください 拡張機能のリストとログを 取得するまでは。
- 「MetaMaskサポート」や「Trezorサポート」を信用してはいけません DMについて — 公式チームは決して自分からDMを送ることはありません。
- パスワードの流用は避けてください ウォレットに紐付けられている メールアドレス — ドレイナーたちはそれらを並行して収集する。
- フィッシングのタブを削除しないでください その前 スクリーンショット — 証拠としてURLバーを残しておく。
PhishDestroyとSEAL――役割は違っても、戦う相手は同じ
フィッシングサイトを排除します
URLを送信してください。当社がレジストラに対してドメインの停止措置を講じ、 各ブラウザおよび30以上のウォレットでブロックリストに登録します。なお、 インシデント対応は行っておりません。
彼らは発生中の事案に対応する
疲れ果てましたか? 取引の凍結、資金の追跡、マルウェアの 初期対応が必要ですか? SEALには、チェーンアナリストとセキュリティチームが常時待機しています。応答時間は約8 分、無料です。
よくある質問、素早くお答えします
お金は返ってくるのでしょうか?
正直なところ、通常は無理です。資金がマネーロンダリングされる前に、 KYC(本人確認)済みの取引所に流入した場合にのみ、 回収が可能となるケースは8%未満です。スピードこそが唯一の切り札です。1分経つごとに 成功の可能性は低くなります。
「確実な復旧」を謳ってDMを送ってくる人物は、 あなたの二度目の損失を狙う詐欺師です。 SEAL、PhishDestroy、ZachXBTはいずれも独立系であり、 一切料金を請求することはありません。
自分の端末にマルウェアが仕込まれているかもしれないと思ったらどうすればいいですか?
SEALマルウェアのプレイブックを開く: securityalliance.org/go/malware. ここでは、デバイスの隔離、 感染状況の把握、クリーンなマシンからの認証情報のローテーション、および 交差汚染の回避について、順を追って説明します。
よくある兆候:クリップボードから貼り付けた際に、自分のアドレスが 別のアドレスに置き換えられる;インストールした覚えのない ウォレット拡張機能;自分が実行していない取引;自分が トリガーしていない「MFA」の要求。
「ただ確認するためだけ」に、シードを新しいウォレットにインポートすべきでしょうか?
いいえ。絶対にありません。 そのシードは 攻撃者に対して公開されています。それをインポートしたウォレット(ハードウェア ウォレットを含む)は、すでに資金がすべて引き出されているか、引き出される予定になっています。スイープボットは 、既知の侵害されたシードを24時間365日監視しています。
なぜ公表する必要があるのか? 単に警察に届け出ればよいのではないか?
警察への通報は時間がかかります。一方、Chainabuse、 MetaSleuth、X、Reddit での公開報告は迅速であり、その情報は Google 検索に残ります。 これが重要な理由は3つあります:(1) ウォレットに公開タグが付けられていると、 攻撃者は主要な取引所で資金を引き出せなくなる、(2) 次の 被害者は署名する前にそのアドレスをGoogleで検索し、取引を断念する、(3) チェーンアナリストがより早く手がかりを掴める。常に両方を行うようにしましょう。
PhishDestroyとSEAL 911の違いは何ですか?
PhishDestroyはフィッシングドメインを削除します。当社は レジストラ、ホスティング、ブラウザ、およびウォレットのブロックリストの各側面から対応しています。 インシデント対応は行っておりません。
SEAL 911は、セキュリティ・アライアンスの戦況室ホットラインです。 チェーンアナリスト、取引所担当者、マルウェア専門家、そして プロトコルチームが在籍しています。インシデントが発生している場合は、 ぜひ彼らに連絡してください。 securityalliance.org
「保留中」の取引が表示されていますが、これらをキャンセルすることはできますか?
自分のトランザクションがまだ保留中で、攻撃者のトランザクションが
まだ確認されていない場合は、ガス料金を高く設定した
代替トランザクションを送信して、攻撃者に先んじることができます。次のコマンドを使用してください。 cancel MetaMask で行うか、Flashbots Protect を利用して処理を高速化してください。攻撃者がウォレットを制御している場合、そのボットとのガス競争を強いられることになり、通常は負けてしまいます。SEAL を利用すれば、Flashbots で保護されたスイープを調整できる場合があり、役立つことがあります。ボットに問い合わせてみてください。
証拠はどのくらいの期間保管すべきですか?
少なくとも5年間は保存してください。民事訴訟、税務上の損金算入、保険金請求、および法執行機関による証拠の保管連鎖(チェーン・オブ・カスターディ)においては、いずれも元のスクリーンショット、TXハッシュ、およびタイムスタンプが必要となります。暗号化されたオフラインメディアに保存し、影響を受けたマシンには絶対に保存しないでください。
読むのはやめて、SEAL 911を開いてください。
ここまで読んで、まだボットにメッセージを送っていないなら、今すぐ送ってみてください。ボットが上記の手順をすべてリアルタイムで案内してくれます。無料、24時間365日対応、返信まで約8分です。
