Кошелек опустошен, семенная фраза украдена, аккаунт взломан?
SEAL 911 отвечает примерно через 8 минут. Бесплатно. Круглосуточно.
Если ваш кошелек опустошен, ваша семенная фраза украдена или ваш аккаунт взломан — следуйте этой проверенной на практике инструкции. Каждая секунда на счету. Не платите за услуги по «восстановлению». Не делитесь своим сидом. Самый быстрый способ получить помощь — нажать на зеленую кнопку ниже.
Настоящие специалисты по реагированию. Настоящие аналитики цепочек поставок. Время отклика — около 8 минут.
SEAL 911 — это горячая линия оперативного штаба Security Alliance, коалиции ведущих команд по безопасности Web3, которая проводит первичную оценку инцидентов в режиме реального времени, координирует действия с биржами и помогает отслеживать движение средств. Бесплатно, работают волонтеры, без комиссии за вывоз.
Пятиэтапная последовательность действий в чрезвычайных ситуациях
Откройте приложение SEAL 911 — свяжитесь с оператором
Прежде всего, напишите боту SEAL 911. Сообщите ему основную информацию (цепочку транзакций, адрес, с которого были выведены средства, адрес, на который были выведены средства, хэш транзакции, если он вам известен). Он ответит примерно через 8 минут и будет сопровождать вас, пока вы будете выполнять остальные пункты этого списка.
- Если вы подозреваете, что вредоносное ПО на вашем устройстве → также открыто securityalliance.org/go/malware
- SEAL взаимодействует с аналитиками блокчейнов, биржами и регистраторами — у них есть каналы, которых у вас нет
Убери то, что осталось — сожги кошелек
Если у вас остались токены или NFT, перенесите их в новый кошелек, который никогда не подключался к сети и был создан на «чистом» устройстве. С этого момента считайте скомпрометированный сед общедоступной информацией. Не используйте его повторно.
- Создать новый стартовый ключ в автономном режиме (Trezor, Ledger или MetaMask с физической изоляцией)
- Сначала отправьте нативный газ, затем токены с наибольшей стоимостью, а в последнюю очередь — мелкие остатки
- Если газ перехватывают роботы-свеперы → используйте Flashbots Protect RPC, чтобы обойти мемпул
Отменить все разрешения — по каждой цепочке
Разрешения, которые вы подписали несколько недель назад, могут обернуться для вас неприятностями уже завтра. Воспользуйтесь сервисом revoke.cash, чтобы отозвать все разрешения на токены во всех цепочках, которыми вы пользовались. setApprovalForAll, Permit2, а именно те, где предусмотрены неограниченные льготы, являются опасными.
Сообщите об этом сообществу — обнародуйте информацию об атаке
Отметьте кошелек мошенника на Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (с упоминанием @zachxbt). Публичное раскрытие информации затрудняет злоумышленнику обналичивание средств на биржах и предупреждает следующую жертву. Это ваш самый важный вклад в экосистему.
- Отправить кошелек Drainer на адрес Злоупотребление цепочкой — обслуживает более 30 поставщиков
- Отправить транзакцию + включить дренаж адреса Reddit r/CryptoScams и X со скриншотами
- День @zachxbt если убыток значительный — он отбирает серьезные случаи
- Сообщите об этом фишинговом URL-адресе PhishDestroy так что мы удаляем домен
Обратиться в правоохранительные органы — обеспечить сохранность доказательств
Подайте заявление в полицию. Номер дела дает право на страховое возмещение, налоговые вычеты и снятие ограничений CEX. Сначала соберите доказательства: скриншоты, список расширений браузера, хэши всех транзакций с отметками времени в формате UTC. Ни в коем случае не переформатируйте зараженный компьютер, пока доказательства не будут перенесены за пределы офиса.
- США: Центр по приему жалоб на интернет-преступления ФБР ic3.gov · Великобритания: «Action Fraud» · ЕС: национальный CERT
- Сохраняйте доказательства на чистом USB-накопителе или зашифрованном диске Proton Drive — но не на зараженном компьютере
- Перенаправить номер дела обратно в SEAL — они используют его для эскалации случаев блокировки обмена
Как мошенники, предлагающие услуги по восстановлению данных, находят вас
Любой, кто предлагает платные услуги по восстановлению данных, — мошенник4 признака, на которые следует обратить внимание · всегда блокируйте и сообщайте
«Я могу отменить транзакцию»
Публичные блокчейны являются неизменяемыми. Ни один «белый хакер», сервис Flashbots или инсайдер не может отменить подтвержденную транзакцию. Любой, кто утверждает обратное, просто вводит вас в заблуждение.
Личные сообщения от «агентов по взысканию задолженности»
Мошенники отслеживают посты потенциальных жертв в X, Reddit и Telegram. Уже через несколько часов после публикации вы начнете получать личные сообщения от «службы поддержки MetaMask», «службы восстановления USDT» и «экспертов по блокчейн-криминалистике». Это всегда мошенничество.
«Оплатите 10 % авансом / комиссию за транзакцию»
Классическая схема. Они берут с вас деньги, а потом исчезают или возвращаются с просьбой о дополнительных средствах. Настоящие специалисты (SEAL, PhishDestroy, ZachXBT) никогда не просят денег.
Поддельные отзывы и скриншоты
На их сайте можно найти восторженные 5-звездочные отзывы и значки «Trustpilot». Они за них заплатили. Прежде чем доверять какой-либо «компании по возврату средств», проверьте её название на общедоступных форумах, где сообщают о мошенниках.
Обращение к сообществу — прервать молчание
Реестр злоупотреблений с участием нескольких поставщиков. Сообщения передаются в Trust Wallet, MetaMask, Coinbase и более чем 30 партнёрам.
Общедоступный инструмент для расследований на блокчейне. Помечайте кошельки, визуализируйте движение средств, делитесь ссылкой на дело.
Опубликуйте URL-адрес фишинкового сайта, адрес кошелька-драйнера и хэш транзакции. Этот субреддит хорошо индексируется в Google, что облегчит поиск информации в будущем.
Открытая ветка с скриншотами и адресами. Привлекает внимание аналитиков блокчейна и команд протоколов.
Отправьте URL-адрес с вредоносным кодом — мы передадим его регистратору, хостинг-провайдеру, браузерам и более чем 30 разработчикам кошельков для внесения в черный список.
Федеральная жалоба. Присваивает делу номер, который позволяет снять ограничения CEX в отношении соблюдения нормативных требований и использовать страховые гарантии.
Сети мониторинга в цепочке блоков. Отметка кошелька в этой системе вызывает появление предупреждений в кошельках и браузерах по всему миру.
Если ущерб значительный, ответьте или опубликуйте сообщение с цитатой, указав подробности дела. Он занимается отбором серьезных дел и имеет доступ к каналам CEX.
Делайте так · Не делайте так
✓Делайте — каждый раз
- Сначала откройте приложение SEAL 911 — прежде чем что-либо делать, обратитесь к сотруднику службы поддержки.
- Сгенерировать новый сед на аппаратном кошельке или полностью очищенном устройстве.
- Отменить утверждения во всех цепочках с которыми вы когда-либо устанавливали соединение — а не только с активным.
- Сначала соберите доказательства — скриншоты, хэши транзакций, состояние браузера, URL-адрес дрейнера.
- Публично сообщить о кошельке-дрейнере на Chainabuse + Reddit + X. Важно указывать источник.
- Файл IC3 / Action Fraud / Национальный CERT если убыток превышает 10 тысяч долларов. Это дает дополнительные юридические рычаги.
✕Ни в коем случае
- Не платите «агентам по взысканию задолженности» кто пишет вам в личные сообщения с предложением вернуть деньги — это на 100 % мошенничество.
- Не импортируйте скомпрометированный сед в что-либо новое — даже в аппаратный кошелек.
- Не перезагружайте затронутый компьютер пока вы не сохраните список расширений и журналы.
- Не доверяйте «службе поддержки MetaMask» / «службе поддержки Trezor» Личные сообщения — официальные команды никогда не пишут первыми.
- Не используйте одни и те же пароли связанные с адресом электронной почты кошелька — злоумышленники собирают их одновременно.
- Не удаляйте вкладку с фишинговым сайтом Перед созданием скриншотов — не удаляйте адресную строку.
PhishDestroy и SEAL — разные задачи, одна цель
Мы уничтожаем фишинговые сайты
Отправьте URL — мы обеспечим приостановку домена у регистратора, его внесение в черный список в браузерах и более чем 30 кошельках. Мы не занимаемся реагированием на инциденты.
Они реагируют на происшествия в режиме реального времени
Выдохлись? Нужна блокировка обмена, отслеживание средств или диагностика вредоносных программ? В SEAL всегда наготове аналитики блокчейна и специалисты по безопасности. Время отклика — около 8 минут, бесплатно.
Часто задаваемые вопросы и быстрые ответы
Я получу свои деньги обратно?
Честный ответ: как правило, нет. Возврат средств удается менее чем в 8 % случаев — и только в том случае, если средства поступают на биржу, прошедшую процедуру KYC, до отмывания. Скорость — ваш единственный козырь. Каждая минуха снижает шансы.
Любой, кто пишет вам в личные сообщения с обещанием «гарантированного возврата средств», — это мошенник, нацеленный на то, чтобы вы потеряли еще больше. SEAL, PhishDestroy и ZachXBT — это проекты, которые ведут волонтеры и которые никогда не взимают плату.
Что делать, если я подозреваю, что на моем устройстве есть вредоносное ПО?
Откройте руководство по вредоносному ПО SEAL: securityalliance.org/go/malware. В нем подробно описано, как изолировать устройство, зафиксировать факт заражения, передавать учетные данные с чистой машины и предотвратить перекрестное заражение.
Распространенные признаки: при вставке из буфера обмена ваш адрес заменяется на другой; в браузере появилось расширение кошелька, которое вы не помните, что устанавливали; проводятся транзакции, которые вы не инициировали; поступают запросы на «MFA», которые вы не отправляли.
Стоит ли мне импортировать свои монеты в новый кошелек «просто для проверки»?
Нет. Ни за что. Этот сед известен злоумышленнику. Любой кошелек, в который вы его импортируете — включая аппаратный кошелек — уже опустошен или скоро будет опустошен. Боты-свиперы круглосуточно отслеживают известные скомпрометированные седы.
Зачем обнародовать информацию? Почему бы просто не обратиться в полицию?
Полицейские отчеты составляются медленно. Публичные сообщения на Chainabuse, MetaSleuth, X и Reddit появляются быстро — и остаются в Google. Три причины, по которым это важно: (1) злоумышленник не сможет обналичить средства на крупных биржах, если кошелек будет публично отмечен, (2) следующая жертва погуглит адрес перед подписанием и откажется от сделки, (3) аналитики блокчейна быстрее выйдут на след. Всегда делайте и то, и другое.
В чём разница между PhishDestroy и SEAL 911?
PhishDestroy занимается удалением фишинговых доменов — мы работаем с регистраторами, хостинг-провайдерами, браузерами и списками заблокированных адресов в кошельках. Мы не занимаемся реагированием на инциденты.
SEAL 911 — это горячая линия оперативного штаба Security Alliance, объединяющая аналитиков, специалистов по взаимодействию с биржами данных, экспертов по вредоносному ПО и группы по протоколам. Если у вас произошел инцидент, именно с ними вам нужно связаться. securityalliance.org
Я вижу транзакции со статусом «В ожидании». Могу ли я их отменить?
Если ваша транзакция все еще находится в ожидании, а транзакция злоумышленника еще не подтверждена, вы можете опередить его, отправив транзакцию с более высокой платой за газ. Используйте cancel в MetaMask или ускорить процесс с помощью Flashbots Protect. Если злоумышленник контролирует кошелек, вы вступаете в гонку за газ с его ботом — и обычно проигрываете. Иногда SEAL может скоординировать помощь по очистке с защитой Flashbots; обратитесь к боту.
Как долго нужно хранить доказательства?
Не менее 5 лет. Для гражданских исков, налоговых вычетов, страховых претензий и соблюдения цепочки хранения доказательств в правоохранительных органах требуются оригинальные скриншоты, хэши файлов и временные метки. Храните данные на зашифрованных автономных носителях — ни в коем случае не на зараженном компьютере.
Хватит читать. Откройте SEAL 911.
Если вы дочитали до этого места и ещё не написали боту, сделайте это прямо сейчас. Он поможет вам разобраться со всем вышеперечисленным в режиме реального времени. Бесплатно, круглосуточно, ответ приходит примерно через 8 минут.
