Ação Crítica · Resposta a Incidentes · Você não está sozinho

Ficou sem dinheiro, sua chave de semente foi roubada, sua conta foi invadida?
O SEAL 911 responde em cerca de 8 minutos. Grátis. 24 horas por dia, 7 dias por semana.

Se sua carteira foi esvaziada, sua frase-semente foi roubada ou sua conta foi invadida — siga esta sequência comprovada na prática. Cada segundo conta. Não pague por serviços de “recuperação”. Não compartilhe seu seed. O caminho mais rápido para obter ajuda é o botão verde abaixo.

SEAL · Aliança de Segurança
Aliança de Segurança
Primeira medida recomendada — SEAL 911

Profissionais de resposta de verdade. Analistas de cadeia de verdade. Tempo de resposta de cerca de 8 minutos.

O SEAL 911 é a linha direta da sala de comando da Security Alliance — uma coalizão das principais equipes de segurança da Web3 que avalia incidentes em tempo real, coordena ações com as corretoras e auxilia no rastreamento de fundos. Gratuito, administrado por voluntários, sem taxas de recuperação.

Abrir @seal_911_bot
~8 min
resposta média
24/7
de plantão
$0
sempre de graça
Os golpes relacionados à recuperação têm como alvo sua segunda perda. Qualquer pessoa que te enviar uma mensagem privada no Telegram, no X ou no Discord oferecendo “recuperação garantida de criptomoedas” — reversão via Flashbots, negociação com hackers, reversão da blockchain — é um golpista. Os verdadeiros respondentes (SEAL, PhishDestroy, ZachXBT) nunca enviam mensagens diretas primeiro e nunca cobram nada.
01 · FAÇA ISSO AGORA

Sequência de emergência em 5 etapas

leia de cima → para baixo · não pule nada · ~12 minutos no total
100:00

Ligue para o SEAL 911 — fale com uma pessoa ao vivo

Antes de mais nada, envie uma mensagem para o bot do SEAL 911. Forneça as informações básicas (cadeia, carteira esvaziada, carteira que esvaziou a outra, hash da transação, se souber). Eles respondem em cerca de 8 minutos e acompanham você enquanto você segue o restante desta lista de verificação.

tg →https://t.me/seal_911_bot · /start · cole o endereço da sua carteira + drainer + tx
  • Se você suspeitar que malware no seu dispositivo → também aberto securityalliance.org/go/malware
  • SEAL mantém coordenação com analistas de cadeia, exchanges e registradores — eles têm canais que você não tem
202:00

Leve o que sobrou — queime a carteira

Caso ainda haja tokens ou NFTs, transfira-os para uma carteira nova, que nunca tenha sido conectada, gerada em um dispositivo limpo. A partir de agora, considere a semente comprometida como de domínio público. Não o reutilize.

  • Gerar uma nova semente offline (Trezor, Ledger ou MetaMask isolado)
  • Envie primeiro o gas nativo, depois os tokens de maior valor e, por último, o “dust”
  • Se o gas for roubado por sweep-bots → use o Flashbots Protect RPC para contornar o mempool
305:00

Revogar todas as aprovações — cadeia por cadeia

As autorizações que você assinou há semanas podem acabar com seus recursos amanhã. Use o revoke.cash para revogar todas as autorizações de tokens em todas as cadeias que você já utilizou. setApprovalForAll, Permit2, e as franquias ilimitadas são as mais perigosas.

https://revoke.cash · conectar a carteira comprometida · revogar todas as aprovações ilimitadas em todas as cadeias
410:00

Informar a comunidade — tornar o ataque público

Marque a carteira do golpista no Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). A atribuição pública torna mais difícil para o invasor sacar os fundos nas corretoras e alerta a próxima vítima. Essa é a sua contribuição mais importante para o ecossistema.

  • Envie a carteira Drainer para Chainabuse — feeds mais de 30 fornecedores
  • Publicar endereço de transação + endereço do drainer em Reddit r/CryptoScams e X com capturas de tela
  • Tag @zachxbt no X, se a perda for significativa — ele faz a triagem dos casos graves
  • Denuncie o URL de phishing para PhishDestroy então eliminamos o domínio
520:00

Registrar o caso junto às autoridades policiais — preservar as provas

Registre um boletim de ocorrência. O número do processo permite reivindicações de seguro, deduções fiscais e o desbloqueio de restrições de conformidade da CEX. Colete as provas primeiro: capturas de tela, lista de extensões do navegador, todos os hashes de transações com carimbos de data e hora em UTC. Nunca reformate o computador afetado até que as provas estejam armazenadas em local externo.

  • EUA: FBI IC3 em ic3.gov · Reino Unido: Action Fraud · UE: CERT nacionais
  • Salve as evidências em um pen drive vazio ou no Proton Drive criptografado — e não no computador afetado
  • Encaminhar o número do caso de volta para a SEAL — eles o utilizam para escalar congelamentos de troca
02 · NÃO PERCA DUAS VEZES

Como os golpistas especializados em “recuperação” encontram você

90% das ofertas de “recuperação” são golpes de segunda fase

Qualquer pessoa que ofereça serviços de recuperação pagos é um golpista4 padrões a serem reconhecidos · sempre bloqueie e denuncie

"Posso estornar a transação"

As cadeias públicas são imutáveis. Nenhum “hacker de chapéu branco”, serviço do Flashbots ou pessoa com acesso privilegiado pode reverter uma transação confirmada. Quem afirmar o contrário está vendendo uma ficção para você.

Mensagens diretas de “agentes de recuperação”

Os golpistas monitoram o X, o Reddit e o Telegram em busca de postagens de vítimas. Poucas horas depois de você postar, você receberá mensagens diretas do “suporte do MetaMask”, “recuperação de USDT” e “análise forense de blockchain”. São todos golpes, sem exceção.

"Envie 10% adiantado / taxa de gás"

O clássico. Eles pegam o seu dinheiro, somem ou voltam pedindo mais. Quem realmente responde (SEAL, PhishDestroy, ZachXBT) nunca pede dinheiro.

Depoimentos e capturas de tela falsos

O site deles tem avaliações excelentes de 5 estrelas e selos do “Trustpilot”. Eles pagaram por isso. Verifique primeiro o nome de qualquer “empresa de recuperação” em fóruns públicos de denúncias de golpes.

03 · ABERTURA DE CAPITAL

Relatório à comunidade — quebre o silêncio

a atribuição elimina a margem de manobra do invasor
Chainabuse
Chainabusecarteira com compartimento para etiquetas

Registro de abusos com vários fornecedores. As denúncias são repassadas para a Trust Wallet, MetaMask, Coinbase e mais de 30 parceiros.

enviar relatório ↗
MetaSleuth
MetaSleuthmarcar + visualizar

Ferramenta pública de investigação na blockchain. Sinalize a carteira, visualize o fluxo de fundos, compartilhe a URL do caso.

abrir o Metasleuth ↗
Reddit
r/CryptoScamsalertar a próxima vítima

Publique o URL de phishing, a carteira de drenagem e o hash da transação. O subreddit aparece bem nos resultados do Google para pesquisas futuras.

postagem no Reddit ↗
X
X / Twittercc @zachxbt @PhishDestroy

Tópico público com capturas de tela e endereços. Chama a atenção de analistas de blockchain e equipes de protocolo.

postar no X ↗
PhishDestroy
PhishDestroyeliminar o site de phishing

Envie a URL maliciosa — nós a encaminhamos ao registrador, ao provedor de hospedagem, aos navegadores e a mais de 30 fornecedores de carteiras para inclusão na lista de bloqueio.

@PhishDestroyBot ↗
FBI IC3
FBI IC3Vítimas nos EUA · prejuízo > US$ 10 mil

Queixa federal. Gera um número de processo que desbloqueia os congelamentos de conformidade da CEX e a alavancagem do seguro.

arquivo em ic3.gov ↗
Forta
Forta · Webacyadicionar ao banco de dados de inteligência de ameaças

Redes de monitoramento na cadeia. A sinalização da carteira aqui aciona alertas nas carteiras e nos exploradores em todo o mundo.

enviar endereço ↗
X / Twitter
@zachxbtinvestigador independente

Responda ou faça uma postagem citando os detalhes do caso, caso a perda seja significativa. Ele faz uma triagem dos casos graves e dispõe de canais do CEX.

marcar no X ↗
04 · REGRAS DE CONDUÇÃO

Faça isso · Não faça isso

Faça — sempre

  • Abra primeiro o SEAL 911 — entre em contato com um atendente humano antes de fazer qualquer outra coisa.
  • Gerar uma nova semente em uma carteira de hardware ou em um dispositivo totalmente limpo.
  • Revogar as aprovações em todas as cadeias com as quais você já estabeleceu conexão — não apenas a que está ativa.
  • Primeiro, colete as provas — capturas de tela, tx hashes, estado do navegador, URL do drainer.
  • Denunciar publicamente a carteira de drainer no Chainabuse + Reddit + X. A atribuição pública é importante.
  • Arquivo IC3 / Action Fraud / CERT nacional se o prejuízo for superior a US$ 10 mil. Isso aumenta o poder de negociação.

Não faça isso — nunca

  • Não pague a “agentes de cobrança” quem te enviar mensagens diretas se oferecendo para recuperar o dinheiro. É 100% golpe.
  • Não importe a semente comprometida em qualquer coisa nova — até mesmo uma carteira de hardware.
  • Não reinicie a máquina afetada até que você tenha capturado a lista de extensões e os registros.
  • Não confie no “suporte do MetaMask” / “suporte do Trezor” Mensagens diretas — as equipes oficiais nunca enviam mensagens diretas primeiro.
  • Não reutilize senhas vinculados à carteira e-mail — os “drainers” os coletam em paralelo.
  • Não apague a aba de phishing antes capturas de tela — mantenha a barra de URL visível.
05 · QUEM FAZ O QUÊ

PhishDestroy e SEAL — funções diferentes, mesma luta

PhishDestroy

Nós eliminamos sites de phishing

Envie um URL — nós providenciamos a suspensão do domínio junto ao registrador, sua inclusão na lista de bloqueios em navegadores e em mais de 30 carteiras. Não oferecemos serviços de resposta a incidentes.

+
SEAL 911

Eles respondem a incidentes em tempo real

Está exausto? Precisa de congelamento de transações, rastreamento de fundos, triagem de malware? A SEAL conta com analistas de blockchain e equipes de segurança de plantão. Resposta em cerca de 8 minutos, sem custo.

06 · Perguntas frequentes

Perguntas frequentes, respondidas rapidamente

Vou receber meu dinheiro de volta?

Resposta sincera: geralmente não. A recuperação ocorre em menos de 8% dos casos — e somente quando os fundos chegam a uma corretora com verificação de identidade (KYC) antes da lavagem de dinheiro. A rapidez é sua única vantagem. Cada minuto diminui as chances.

Qualquer pessoa que lhe enviar uma mensagem privada oferecendo “recuperação garantida” é um golpista que está tentando tirar proveito da sua segunda perda. SEAL, PhishDestroy e ZachXBT são todos independentes e nunca cobram nada.

E se eu achar que há um malware no meu dispositivo?

Confira o manual do malware SEAL: securityalliance.org/go/malware. Ele orienta você passo a passo sobre como isolar o dispositivo, capturar a infecção, alternar as credenciais a partir de uma máquina limpa e evitar a contaminação cruzada.

Sinais comuns: a função “colar da área de transferência” substitui seu endereço por um diferente; uma extensão de carteira que você não se lembra de ter instalado; transações que você não iniciou; solicitações de “MFA” que você não acionou.

Devo importar minha semente para uma nova carteira “só para conferir”?

Não. Nunca. A semente é de conhecimento público para o invasor. Qualquer carteira na qual você a importar — incluindo uma carteira de hardware — já está vazia ou está prestes a ficar. Os bots de limpeza monitoram sementes conhecidas como comprometidas 24 horas por dia, 7 dias por semana.

Por que divulgar publicamente? Por que não basta apenas registrar uma queixa na polícia?

Os relatórios policiais demoram. As denúncias públicas no Chainabuse, MetaSleuth, X e Reddit são rápidas — e permanecem no Google. Três razões pelas quais isso é importante: (1) o invasor não consegue sacar fundos nas principais corretoras se a carteira estiver marcada publicamente, (2) a próxima vítima pesquisa o endereço no Google antes de assinar a transação e desiste, (3) os analistas de blockchain seguem o rastro mais rapidamente. Sempre faça as duas coisas.

Qual é a diferença entre o PhishDestroy e o SEAL 911?

O PhishDestroy retira domínios de phishing do ar — atuamos nas áreas de registradores, provedores de hospedagem, navegadores e listas de bloqueio de carteiras. Nós não oferecemos serviços de resposta a incidentes.

O SEAL 911 é a linha direta da sala de comando da Security Alliance — analistas de cadeia, contatos de intercâmbio, especialistas em malware e equipes de protocolo. Se você estiver enfrentando um incidente ativo, é com eles que você deve falar. securityalliance.org

Estou vendo transações “pendentes”. Posso cancelá-las?

Se a sua transação ainda estiver pendente e a do invasor ainda não tiver sido confirmada, você pode antecipar-se a ele com uma transação de substituição com valor de gas mais alto. Use cancel no MetaMask ou acelerar o processo por meio do Flashbots Protect. Se o invasor controlar a carteira, você estará competindo com o gas do bot dele — e geralmente perde. O SEAL pode, às vezes, coordenar uma operação de varredura protegida pelo Flashbots; pergunte ao bot.

Por quanto tempo devo guardar as provas?

Pelo menos 5 anos. Processos civis, deduções fiscais, sinistros de seguro e a cadeia de custódia das autoridades policiais exigem capturas de tela originais, hashes de transações e registros de data e hora. Armazene em mídia offline criptografada — nunca na máquina afetada.

SEAL · Aliança de Segurança
Abra o bot agora
Você não está sozinho — cada segundo conta

Pare de ler. Abra o SEAL 911.

Se você chegou até aqui e ainda não enviou uma mensagem para o bot, faça isso agora. Ele vai orientá-lo sobre tudo o que foi mencionado acima em tempo real. É gratuito, disponível 24 horas por dia, 7 dias por semana, com resposta em cerca de 8 minutos.

PhishDestroy · Manual de ações críticas · em coordenação com a Security Alliance (SEAL)
phishdestroy.io · @seal_911_bot · manual de malware