Ficou sem dinheiro, sua chave de semente foi roubada, sua conta foi invadida?
O SEAL 911 responde em cerca de 8 minutos. Grátis. 24 horas por dia, 7 dias por semana.
Se sua carteira foi esvaziada, sua frase-semente foi roubada ou sua conta foi invadida — siga esta sequência comprovada na prática. Cada segundo conta. Não pague por serviços de “recuperação”. Não compartilhe seu seed. O caminho mais rápido para obter ajuda é o botão verde abaixo.
Profissionais de resposta de verdade. Analistas de cadeia de verdade. Tempo de resposta de cerca de 8 minutos.
O SEAL 911 é a linha direta da sala de comando da Security Alliance — uma coalizão das principais equipes de segurança da Web3 que avalia incidentes em tempo real, coordena ações com as corretoras e auxilia no rastreamento de fundos. Gratuito, administrado por voluntários, sem taxas de recuperação.
Sequência de emergência em 5 etapas
Ligue para o SEAL 911 — fale com uma pessoa ao vivo
Antes de mais nada, envie uma mensagem para o bot do SEAL 911. Forneça as informações básicas (cadeia, carteira esvaziada, carteira que esvaziou a outra, hash da transação, se souber). Eles respondem em cerca de 8 minutos e acompanham você enquanto você segue o restante desta lista de verificação.
- Se você suspeitar que malware no seu dispositivo → também aberto securityalliance.org/go/malware
- SEAL mantém coordenação com analistas de cadeia, exchanges e registradores — eles têm canais que você não tem
Leve o que sobrou — queime a carteira
Caso ainda haja tokens ou NFTs, transfira-os para uma carteira nova, que nunca tenha sido conectada, gerada em um dispositivo limpo. A partir de agora, considere a semente comprometida como de domínio público. Não o reutilize.
- Gerar uma nova semente offline (Trezor, Ledger ou MetaMask isolado)
- Envie primeiro o gas nativo, depois os tokens de maior valor e, por último, o “dust”
- Se o gas for roubado por sweep-bots → use o Flashbots Protect RPC para contornar o mempool
Revogar todas as aprovações — cadeia por cadeia
As autorizações que você assinou há semanas podem acabar com seus recursos amanhã. Use o revoke.cash para revogar todas as autorizações de tokens em todas as cadeias que você já utilizou. setApprovalForAll,
Permit2, e as franquias ilimitadas são as mais perigosas.
Informar a comunidade — tornar o ataque público
Marque a carteira do golpista no Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). A atribuição pública torna mais difícil para o invasor sacar os fundos nas corretoras e alerta a próxima vítima. Essa é a sua contribuição mais importante para o ecossistema.
- Envie a carteira Drainer para Chainabuse — feeds mais de 30 fornecedores
- Publicar endereço de transação + endereço do drainer em Reddit r/CryptoScams e X com capturas de tela
- Tag @zachxbt no X, se a perda for significativa — ele faz a triagem dos casos graves
- Denuncie o URL de phishing para PhishDestroy então eliminamos o domínio
Registrar o caso junto às autoridades policiais — preservar as provas
Registre um boletim de ocorrência. O número do processo permite reivindicações de seguro, deduções fiscais e o desbloqueio de restrições de conformidade da CEX. Colete as provas primeiro: capturas de tela, lista de extensões do navegador, todos os hashes de transações com carimbos de data e hora em UTC. Nunca reformate o computador afetado até que as provas estejam armazenadas em local externo.
- EUA: FBI IC3 em ic3.gov · Reino Unido: Action Fraud · UE: CERT nacionais
- Salve as evidências em um pen drive vazio ou no Proton Drive criptografado — e não no computador afetado
- Encaminhar o número do caso de volta para a SEAL — eles o utilizam para escalar congelamentos de troca
Como os golpistas especializados em “recuperação” encontram você
Qualquer pessoa que ofereça serviços de recuperação pagos é um golpista4 padrões a serem reconhecidos · sempre bloqueie e denuncie
"Posso estornar a transação"
As cadeias públicas são imutáveis. Nenhum “hacker de chapéu branco”, serviço do Flashbots ou pessoa com acesso privilegiado pode reverter uma transação confirmada. Quem afirmar o contrário está vendendo uma ficção para você.
Mensagens diretas de “agentes de recuperação”
Os golpistas monitoram o X, o Reddit e o Telegram em busca de postagens de vítimas. Poucas horas depois de você postar, você receberá mensagens diretas do “suporte do MetaMask”, “recuperação de USDT” e “análise forense de blockchain”. São todos golpes, sem exceção.
"Envie 10% adiantado / taxa de gás"
O clássico. Eles pegam o seu dinheiro, somem ou voltam pedindo mais. Quem realmente responde (SEAL, PhishDestroy, ZachXBT) nunca pede dinheiro.
Depoimentos e capturas de tela falsos
O site deles tem avaliações excelentes de 5 estrelas e selos do “Trustpilot”. Eles pagaram por isso. Verifique primeiro o nome de qualquer “empresa de recuperação” em fóruns públicos de denúncias de golpes.
Relatório à comunidade — quebre o silêncio
Registro de abusos com vários fornecedores. As denúncias são repassadas para a Trust Wallet, MetaMask, Coinbase e mais de 30 parceiros.
Ferramenta pública de investigação na blockchain. Sinalize a carteira, visualize o fluxo de fundos, compartilhe a URL do caso.
Publique o URL de phishing, a carteira de drenagem e o hash da transação. O subreddit aparece bem nos resultados do Google para pesquisas futuras.
Tópico público com capturas de tela e endereços. Chama a atenção de analistas de blockchain e equipes de protocolo.
Envie a URL maliciosa — nós a encaminhamos ao registrador, ao provedor de hospedagem, aos navegadores e a mais de 30 fornecedores de carteiras para inclusão na lista de bloqueio.
Queixa federal. Gera um número de processo que desbloqueia os congelamentos de conformidade da CEX e a alavancagem do seguro.
Redes de monitoramento na cadeia. A sinalização da carteira aqui aciona alertas nas carteiras e nos exploradores em todo o mundo.
Responda ou faça uma postagem citando os detalhes do caso, caso a perda seja significativa. Ele faz uma triagem dos casos graves e dispõe de canais do CEX.
Faça isso · Não faça isso
✓Faça — sempre
- Abra primeiro o SEAL 911 — entre em contato com um atendente humano antes de fazer qualquer outra coisa.
- Gerar uma nova semente em uma carteira de hardware ou em um dispositivo totalmente limpo.
- Revogar as aprovações em todas as cadeias com as quais você já estabeleceu conexão — não apenas a que está ativa.
- Primeiro, colete as provas — capturas de tela, tx hashes, estado do navegador, URL do drainer.
- Denunciar publicamente a carteira de drainer no Chainabuse + Reddit + X. A atribuição pública é importante.
- Arquivo IC3 / Action Fraud / CERT nacional se o prejuízo for superior a US$ 10 mil. Isso aumenta o poder de negociação.
✕Não faça isso — nunca
- Não pague a “agentes de cobrança” quem te enviar mensagens diretas se oferecendo para recuperar o dinheiro. É 100% golpe.
- Não importe a semente comprometida em qualquer coisa nova — até mesmo uma carteira de hardware.
- Não reinicie a máquina afetada até que você tenha capturado a lista de extensões e os registros.
- Não confie no “suporte do MetaMask” / “suporte do Trezor” Mensagens diretas — as equipes oficiais nunca enviam mensagens diretas primeiro.
- Não reutilize senhas vinculados à carteira e-mail — os “drainers” os coletam em paralelo.
- Não apague a aba de phishing antes capturas de tela — mantenha a barra de URL visível.
PhishDestroy e SEAL — funções diferentes, mesma luta
Nós eliminamos sites de phishing
Envie um URL — nós providenciamos a suspensão do domínio junto ao registrador, sua inclusão na lista de bloqueios em navegadores e em mais de 30 carteiras. Não oferecemos serviços de resposta a incidentes.
Eles respondem a incidentes em tempo real
Está exausto? Precisa de congelamento de transações, rastreamento de fundos, triagem de malware? A SEAL conta com analistas de blockchain e equipes de segurança de plantão. Resposta em cerca de 8 minutos, sem custo.
Perguntas frequentes, respondidas rapidamente
Vou receber meu dinheiro de volta?
Resposta sincera: geralmente não. A recuperação ocorre em menos de 8% dos casos — e somente quando os fundos chegam a uma corretora com verificação de identidade (KYC) antes da lavagem de dinheiro. A rapidez é sua única vantagem. Cada minuto diminui as chances.
Qualquer pessoa que lhe enviar uma mensagem privada oferecendo “recuperação garantida” é um golpista que está tentando tirar proveito da sua segunda perda. SEAL, PhishDestroy e ZachXBT são todos independentes e nunca cobram nada.
E se eu achar que há um malware no meu dispositivo?
Confira o manual do malware SEAL: securityalliance.org/go/malware. Ele orienta você passo a passo sobre como isolar o dispositivo, capturar a infecção, alternar as credenciais a partir de uma máquina limpa e evitar a contaminação cruzada.
Sinais comuns: a função “colar da área de transferência” substitui seu endereço por um diferente; uma extensão de carteira que você não se lembra de ter instalado; transações que você não iniciou; solicitações de “MFA” que você não acionou.
Devo importar minha semente para uma nova carteira “só para conferir”?
Não. Nunca. A semente é de conhecimento público para o invasor. Qualquer carteira na qual você a importar — incluindo uma carteira de hardware — já está vazia ou está prestes a ficar. Os bots de limpeza monitoram sementes conhecidas como comprometidas 24 horas por dia, 7 dias por semana.
Por que divulgar publicamente? Por que não basta apenas registrar uma queixa na polícia?
Os relatórios policiais demoram. As denúncias públicas no Chainabuse, MetaSleuth, X e Reddit são rápidas — e permanecem no Google. Três razões pelas quais isso é importante: (1) o invasor não consegue sacar fundos nas principais corretoras se a carteira estiver marcada publicamente, (2) a próxima vítima pesquisa o endereço no Google antes de assinar a transação e desiste, (3) os analistas de blockchain seguem o rastro mais rapidamente. Sempre faça as duas coisas.
Qual é a diferença entre o PhishDestroy e o SEAL 911?
O PhishDestroy retira domínios de phishing do ar — atuamos nas áreas de registradores, provedores de hospedagem, navegadores e listas de bloqueio de carteiras. Nós não oferecemos serviços de resposta a incidentes.
O SEAL 911 é a linha direta da sala de comando da Security Alliance — analistas de cadeia, contatos de intercâmbio, especialistas em malware e equipes de protocolo. Se você estiver enfrentando um incidente ativo, é com eles que você deve falar. securityalliance.org
Estou vendo transações “pendentes”. Posso cancelá-las?
Se a sua transação ainda estiver pendente e a do invasor ainda não tiver
sido confirmada, você pode antecipar-se a ele com uma transação de substituição
com valor de gas mais alto. Use cancel no MetaMask ou acelerar o processo por meio do Flashbots Protect. Se o invasor controlar a carteira, você estará competindo com o gas do bot dele — e geralmente perde. O SEAL pode, às vezes, coordenar uma operação de varredura protegida pelo Flashbots; pergunte ao bot.
Por quanto tempo devo guardar as provas?
Pelo menos 5 anos. Processos civis, deduções fiscais, sinistros de seguro e a cadeia de custódia das autoridades policiais exigem capturas de tela originais, hashes de transações e registros de data e hora. Armazene em mídia offline criptografada — nunca na máquina afetada.
Pare de ler. Abra o SEAL 911.
Se você chegou até aqui e ainda não enviou uma mensagem para o bot, faça isso agora. Ele vai orientá-lo sobre tudo o que foi mencionado acima em tempo real. É gratuito, disponível 24 horas por dia, 7 dias por semana, com resposta em cerca de 8 minutos.
