중대 대응 · 사고 대응 · 당신은 혼자가 아닙니다

지갑이 텅 비었고, 시드가 도난당했으며, 계정이 해킹당했나요?
SEAL 911은 약 8분 이내에 응답합니다. 무료. 연중무휴 24시간.

지갑 잔액이 모두 소진되었거나, 시드 문구가 도난당했거나, 계정이 해킹당한 경우 — 실전에서 검증된 다음 절차를 따르세요. 매 순간이 중요합니다. “복구” 서비스에 돈을 지불하지 마세요. 시드를 공유하지 마세요. 도움을 받는 가장 빠른 방법은 아래의 녹색 버튼을 누르는 것입니다.

SEAL · 보안 연합
보안 연합
권장되는 첫 번째 조치 — SEAL 911

진정한 대응 전문가들. 진정한 체인 분석가들. 약 8분 내 응답.

SEAL 911은 ‘시큐리티 얼라이언스(Security Alliance)’의 상황실 핫라인으로, 웹3 분야 최고의 보안 팀들로 구성된 이 연합체는 실시간으로 발생하는 사고를 분류하고, 거래소와 협력하며, 자금 추적을 지원합니다. 무료이며, 자원봉사자들이 운영하고, 회복 비용이 없습니다.

@seal_911_bot 열기
약 8분
평균 응답
24/7
당직
$0
항상 무료
회복 사기는 여러분이 겪는 두 번째 손실을 노립니다. Telegram, X, 디스코드에서 “암호화폐 복구 보장” — 플래시봇스 리버설, 해커와의 협상, 블록체인 롤백 —을 제안하며 DM을 보내는 사람은 누구든 — 사기꾼입니다. 진짜 대응자(SEAL, PhishDestroy, ZachXBT)는 절대 먼저 DM을 보내지 않으며, 비용을 청구하지도 않습니다.
01 · 지금 바로 이렇게 하세요

5단계 비상 대응 절차

위에서 아래로 읽기 → 건너뛰지 마세요 · 총 소요 시간 약 12분
100:00

SEAL 911을 열어보세요 — 담당자와 직접 통화하세요

무엇보다 먼저 SEAL 911 봇에게 메시지를 보내세요. 기본적인 정보(블록체인 주소, 자금이 유출된 지갑, 자금을 빼낸 지갑, 알고 있다면 거래 해시)를 알려주세요. 봇은 약 8분 이내에 답장을 보내며, 여러분이 이 체크리스트의 나머지 항목을 처리하는 동안 계속 도움을 드릴 것입니다.

tg →https://t.me/seal_911_bot · /start · 지갑 주소 + 드레이너 + 거래 내역을 붙여넣기
  • 만약 의심된다면 기기에 있는 악성코드 → 또한 열려 있음 securityalliance.org/go/malware
  • SEAL은 체인 분석가, 거래소, 등록 기관과 협력하고 있습니다. 이들은 여러분이 가지고 있지 않은 채널을 보유하고 있습니다.
202:00

남은 건 치우고 — 지갑은 태워버려

남아 있는 토큰이나 NFT가 있다면, 깨끗한 기기에서 생성된, 한 번도 연결된 적이 없는 새로운 지갑으로 이를 전송하십시오. 이제부터는 유출된 시드 키를 공개된 정보로 간주하십시오. 재사용하지 마십시오.

  • 오프라인에서 새로운 시드 생성하기 (Trezor, Ledger 또는 에어갭 방식의 MetaMask)
  • 먼저 네이티브 가스를 보내고, 그 다음 가장 가치가 높은 토큰을 보내며, 마지막으로 잔여 토큰을 보내세요
  • 가스(gas)가 스윕봇에게 가로채인 경우 → Flashbots Protect RPC를 사용하여 멥풀을 우회하세요
305:00

모든 승인을 취소하십시오 — 체인별로

몇 주 전에 승인했던 사항이 내일 당신을 곤란하게 만들 수도 있습니다. revoke.cash를 사용하여 사용했던 모든 체인에서 모든 토큰 승인을 취소하세요. setApprovalForAll, Permit2, 그리고 무제한 허용 한도가 있는 것들이 위험합니다.

https://revoke.cash · 해킹당한 지갑 연결 · 모든 체인에서 무제한 승인 권한을 모두 취소
410:00

커뮤니티에 보고하기 — 공격 사실을 공개하기

Chainabuse, MetaSleuth, Reddit r/CryptoScams, X(cc @zachxbt)에 해당 드레이너 지갑을 태그하세요. 공개적으로 출처를 밝히면 공격자가 거래소에서 자금을 인출하기 어려워질 뿐만 아니라 다음 피해자에게도 경고를 줄 수 있습니다. 이것이 바로 여러분이 생태계에 기여하는 가장 중요한 부분입니다.

  • drainer 지갑을 다음 주소로 제출하세요 Chainabuse — 공급처 30곳 이상의 공급업체
  • 치료 후 + 배액관 주소 추가 레딧 r/CryptoScams 그리고 X 스크린샷 포함
  • 태그 @zachxbt X에서 손실이 상당할 경우 — 그는 중증 환자를 선별한다
  • 피싱 URL을 다음 주소로 신고해 주세요 PhishDestroy 그래서 도메인을 삭제합니다
520:00

법 집행 기관에 신고 — 증거를 보존하십시오

경찰에 신고하십시오. 사건 번호가 확인되어야 보험 청구, 세금 공제, CEX 규정 준수 동결 조치를 진행할 수 있습니다. 먼저 증거를 확보하십시오: 스크린샷, 브라우저 확장 프로그램 목록, UTC 타임스탬프가 포함된 모든 거래 해시 등입니다. 증거를 외부로 옮기기 전까지는 영향을 받은 기기의 포맷을 절대 하지 마십시오.

  • 미국: FBI IC3 ic3.gov · 영국: 액션 프라우드 · EU: 국가 CERT
  • 증거 자료는 문제가 발생한 컴퓨터가 아닌, 포맷된 USB 또는 암호화된 Proton Drive에 저장하십시오
  • 사건 번호를 SEAL로 다시 전달하세요 — SEAL에서는 이를 통해 문제를 상급 부서로 이관합니다 거래 중단
02 · 두 번 지면 안 돼

회복 사기꾼들이 어떻게 당신을 찾아내는지

“환불” 제안의 90%는 2단계 사기입니다

유료 복구 서비스를 제안하는 사람은 모두 사기꾼입니다알아둬야 할 4가지 유형 · 항상 차단하고 신고하세요

"거래를 취소할 수 있습니다"

퍼블릭 체인은 변경할 수 없습니다. 어떤 “화이트햇 해커”도, 플래시봇(Flashbots) 서비스도, 내부자도 확정된 거래를 되돌릴 수 없습니다. 이런 주장을 하는 사람은 누구든 허구만을 팔고 있는 것입니다.

“회수 담당자”로부터 온 DM

사기꾼들은 X, 레딧, Telegram에서 피해자들의 게시물을 주시합니다. 게시물을 올린 지 몇 시간도 지나지 않아 “MetaMask 지원팀”, “USDT 복구”, “블록체인 포렌식”이라는 계정으로부터 DM을 받게 될 것입니다. 이 모든 것이 매번 사기입니다.

"10% 선불 / 가스 수수료"

전형적인 수법입니다. 돈을 받아가더니 연락이 두절되거나, 다시 나타나 더 많은 돈을 요구하죠. 진짜 응답자들(SEAL, PhishDestroy, ZachXBT)은 절대 돈을 요구하지 않습니다.

가짜 후기 및 스크린샷

이들의 웹사이트에는 호평이 가득한 5성급 리뷰와 “트러스트파일럿” 배지가 있습니다. 그건 돈을 주고 산 것입니다. 어떤 “채무 회수 업체” 이름이든 먼저 공개 사기 신고 게시판에서 확인해 보세요.

03 · 상장

지역사회에 알리기 — 침묵을 깨자

원인 규명은 공격자의 활동 여지를 차단한다
Chainabuse
Chainabuse태그 드레이너 지갑

다중 공급업체 악용 사례 등록부. 신고 내역은 Trust Wallet, MetaMask, Coinbase 및 30개 이상의 파트너사에 전달됩니다.

보고서 제출 ↗
MetaSleuth
MetaSleuth플래그 + 시각화

공개 온체인 조사 도구. 지갑을 신고하고, 자금 흐름을 시각화하며, 사건 URL을 공유하세요.

메타슬루스 열기 ↗
레딧
r/CryptoScams다음 희생자에게 경고하라

피싱 URL, 드레이너 지갑, 거래 해시를 게시해 주세요. 서브레딧은 나중에 검색할 때 구글에서 잘 노출됩니다.

레딧에 게시물 올리기 ↗
X
X / Twittercc @zachxbt @PhishDestroy

스크린샷과 주소가 포함된 공개 게시물. 체인 분석가들과 프로토콜 팀의 관심을 끌게 됩니다.

X에 게시하기 ↗
PhishDestroy
PhishDestroy피싱 사이트를 차단하세요

악성 URL을 제출해 주세요. 해당 URL을 등록 기관, 호스팅 제공업체, 브라우저 및 30개 이상의 지갑 공급업체로 전달하여 차단 목록에 등록합니다.

@PhishDestroyBot ↗
FBI IC3
FBI IC3미국 피해자 · 손실액 > 1만 달러

연방 소송. CEX의 규정 준수 동결 조치 해제 및 보험 활용 권한을 부여하는 사건 번호를 생성합니다.

ic3.gov의 파일 ↗
포르타
Forta · Webacy위협 정보에 추가

온체인 모니터링 네트워크. 이곳에서 지갑을 신고하면 전 세계 지갑 및 블록체인의 탐색기 내에서 경고가 표시됩니다.

주소 제출 ↗
X / Twitter
@zachxbt독립 조사관

손실 규모가 크다면 사건 세부 내용을 포함해 답글을 달거나 인용 게시물을 작성해 주세요. 그는 중대한 사건을 선별하여 처리하며 CEX 채널을 보유하고 있습니다.

X의 태그 ↗
04 · 교전 규칙

이렇게 하세요 · 이렇게 하지 마세요

반드시 — 매번

  • 먼저 SEAL 911을 열어주세요 — 다른 어떤 조치를 취하기 전에 사람이 직접 응답해 줄 수 있는 담당자를 찾아보세요.
  • 새로운 시드 생성하기 하드웨어 지갑이나 완전히 초기화된 기기에서.
  • 모든 체인에서 승인을 취소합니다 지금까지 연결했던 모든 — 단순히 현재 활성화된 것만은 아닙니다.
  • 먼저 증거를 확보하십시오 — 스크린샷, tx 해시, 브라우저 상태, 드레이너 URL.
  • 드레이너 지갑을 공개적으로 신고하기 Chainabuse에서 + Reddit + X. 공개 출처 표기는 중요합니다.
  • IC3 / Action Fraud / 국가 CERT 만약 손실이 1만 달러를 초과할 경우. 법적 협상력을 강화합니다.

절대 — 하지 마세요

  • “채권 추심업자”에게 돈을 지불하지 마세요 누군가 DM을 보내 자금을 돌려주겠다고 제안한다면, 100% 사기입니다.
  • 유출된 시드는 가져오지 마세요 ~로 새로운 어떤 것이든 — 심지어 하드웨어 지갑이라도.
  • 문제가 발생한 기기를 재설정하지 마십시오 확장 기능 목록과 로그를 확보할 때까지.
  • “MetaMask 지원” / “Trezor 지원”을 믿지 마세요 DM — 공식 팀은 절대 먼저 DM을 보내지 않습니다.
  • 비밀번호를 재사용하지 마세요 지갑에 연결된 이메일 — 드레이너들이 이를 동시에 수집합니다.
  • 피싱 탭을 삭제하지 마세요 이전 스크린샷 — 증거 자료에 URL 표시줄을 그대로 남겨두세요.
05 · 누가 무엇을 하는가

PhishDestroy와 SEAL — 임무는 다르지만, 싸우는 목표는 같다

PhishDestroy

우리는 피싱 사이트를 차단합니다

URL을 제출해 주세요 — 저희가 등록 기관에 해당 도메인의 사용을 정지시키고, 모든 브라우저와 30개 이상의 지갑에서 차단 목록에 올립니다. 저희는 사고 대응 서비스를 제공하지 않습니다.

+
SEAL 911

그들은 실시간으로 발생하는 사건에 대응합니다

기력이 다 떨어지셨나요? 거래 내역 동결, 자금 추적, 악성코드 초기 대응이 필요하신가요? SEAL에는 체인 분석가와 보안 팀이 상시 대기 중입니다. 응답 시간 약 8 분, 무료 서비스입니다.

06 · 자주 묻는 질문

자주 묻는 질문, 빠르게 답변해 드립니다

돈을 돌려받을 수 있을까요?

솔직한 대답은, 대개 ‘아니오’입니다. 자금을 회수할 수 있는 경우는 전체 사례의 8% 미만에 불과하며, 그마저도 자금이 세탁되기 전에 KYC 인증을 거친 거래소에 입금된 경우에만 가능합니다. 속도가 유일한 승부수입니다. 1분이 지날 때마다 성공 확률은 낮아집니다.

“확실한 회복”을 약속하며 DM을 보내는 사람은 누구든 여러분의 두 번째 손실을 노리는 사기꾼입니다. SEAL, PhishDestroy, ZachXBT는 모두 독립적인 운영자이며 결코 비용을 청구하지 않습니다.

내 기기에 악성코드가 있는 것 같다면 어떻게 해야 할까요?

SEAL 악성코드 대응 가이드를 열어보세요: securityalliance.org/go/malware. 이 문서는 장치를 격리하고, 감염 상태를 파악하며, 정상적인 컴퓨터에서 인증 정보를 갱신하고, 교차 감염을 방지하는 과정을 단계별로 안내합니다.

흔히 나타나는 징후: 클립보드 내용을 붙여넣을 때 본인의 주소가 다른 주소로 대체되는 경우; 설치한 기억이 없는 지갑 확장 프로그램; 본인이 시작하지 않은 거래; 본인이 요청하지 않은 “MFA” 요청.

“그냥 확인해 볼까” 하고 새 지갑에 시드를 가져와야 할까요?

아니요. 절대 아니에요. 이 시드는 공격자에게 공개되어 있습니다. 이 시드를 가져오는 모든 지갑(하드웨어 지갑 포함)은 이미 자금이 모두 털렸거나 털릴 예정입니다. 스윕 봇들은 이미 해킹된 것으로 알려진 시드들을 24시간 내내 감시하고 있습니다.

왜 공개적으로 신고해야 할까요? 그냥 경찰에 신고하면 안 될까요?

경찰 신고 절차는 느립니다. 반면 Chainabuse, MetaSleuth, X, Reddit을 통한 공개 신고는 빠를 뿐만 아니라, 구글 검색 결과에도 계속 남아 있습니다. 이것이 중요한 세 가지 이유: (1) 지갑에 공개 태그가 붙으면 공격자가 주요 거래소에서 자금을 인출할 수 없게 되며, (2) 다음 피해자가 서명하기 전에 해당 주소를 구글에서 검색한 후 거래를 포기하게 되며, (3) 체인 분석가들이 흔적을 더 빨리 포착할 수 있습니다. 항상 두 가지 방법을 모두 사용하세요.

PhishDestroy와 SEAL 911의 차이점은 무엇인가요?

PhishDestroy는 피싱 도메인을 차단합니다. 당사는 도메인 등록 기관, 호스팅 업체, 브라우저 및 지갑 차단 목록 측면에서 대응합니다. 당사는 사고 대응 서비스를 제공하지 않습니다.

SEAL 911은 Security Alliance의 상황실 핫라인으로, 체인 분석가, 거래소 담당자, 악성코드 전문가 및 프로토콜 팀으로 구성되어 있습니다. 만약 현재 보안 사고가 발생 중이라면, 바로 이들과 연락을 취해야 합니다. securityalliance.org

"처리 중"인 거래가 표시되는데, 이 거래들을 취소할 수 있나요?

만약 여러분의 트랜잭션이 아직 처리 대기 중이고 공격자의 트랜잭션이 아직 확인되지 않았다면, 더 높은 가스 비용을 지불하여 트랜잭션을 재전송함으로써 공격자와 경쟁할 수 있습니다. 다음을 사용하세요. cancel MetaMask에서 처리하거나 Flashbots Protect를 통해 속도를 높일 수 있습니다. 공격자가 지갑을 장악한 경우, 사용자의 가스 비용은 공격자의 봇과 경쟁하게 되며, 대개 사용자가 지게 됩니다. SEAL을 통해 Flashbots로 보호되는 스윕 작업을 조정하여 도움을 받을 수도 있으니, 봇에 문의해 보세요.

증거 자료는 얼마나 오래 보관해야 하나요?

최소 5년. 민사 소송, 세금 공제, 보험 청구, 법 집행 기관의 증거 관리 절차 등 모든 경우에 원본 스크린샷, TX 해시, 타임스탬프가 필요합니다. 암호화된 오프라인 저장 매체에 보관하십시오. 절대로 문제가 발생한 기기에는 저장하지 마십시오.

SEAL · 보안 연합
지금 봇을 열어보세요
당신은 혼자가 아닙니다 — 매 순간이 소중합니다

읽는 건 그만두고, SEAL 911을 열어보세요.

여기까지 읽으셨는데 아직 봇에게 메시지를 보내지 않으셨다면, 지금 바로 보내보세요. 봇이 위에서 설명한 모든 과정을 실시간으로 안내해 드릴 것입니다. 무료이며, 연중무휴 24시간 이용 가능하고, 답변까지 약 8분이 소요됩니다.

PhishDestroy · Critical Action 대응 지침서 · Security Alliance (SEAL)와 협력하여
phishdestroy.io · @seal_911_bot · 악성코드 대응 지침서