Критические меры · Реагирование на инциденты · Вы не одиноки

Кошелек опустошен, сед-фраза украдена, аккаунт взломан?
SEAL 911 отвечает примерно через 8 минут. Бесплатно. Круглосуточно и без выходных.

Если ваш кошелек опустошили, у вас украли семенную фразу или взломали аккаунт — следуйте этой проверенной на практике инструкции. Каждая секунда на счету. Не платите за услуги по «восстановлению». Не делитесь своим сидом. Самый быстрый способ получить помощь — нажать зеленую кнопку ниже.

SEAL · Альянс по безопасности
Альянс безопасности
Рекомендуемое первое действие — SEAL 911

Настоящие специалисты по реагированию. Настоящие аналитики цепочек. Время отклика — около 8 минут.

SEAL 911 — это горячая линия оперативного штаба Security Alliance — коалиции ведущих команд по безопасности Web3, которая проводит первичную оценку инцидентов в режиме реального времени, координирует действия с биржами и помогает отслеживать средства. Бесплатно, организовано силами волонтеров, без комиссии за возвращение.

Открыть @seal_911_bot
~8 мин
среднее время ответа
24/7
дежурный
$0
всегда бесплатно
Мошенники, занимающиеся «восстановлением средств», нацелены на ваш второй убыток. Если кто-то пишет вам в личные сообщения в Telegram, X или Discord с предложением «гарантированного восстановления криптовалюты» — с помощью функции «reversal» в Flashbots, переговоров с хакерами или отката блокчейна — это мошенник. Настоящие участники (SEAL, PhishDestroy, ZachXBT) никогда не пишут первыми в личные сообщения и никогда не берут плату.
01 · СДЕЛАЙТЕ ЭТО СЕЙЧАС

5-этапная последовательность действий в чрезвычайной ситуации

читать сверху → вниз · не пропускать · всего ~12 минут
100:00

Откройте приложение SEAL 911 — свяжитесь с оператором

Прежде всего, напишите боту SEAL 911. Сообщите ему основную информацию (цепочку транзакций, опустошенный кошелек, кошелек, с которого были выведены средства, хэш транзакции, если он известен). Он ответит примерно через 8 минут и будет сопровождать вас, пока вы будете выполнять остальные пункты этого списка.

tg →https://t.me/seal_911_bot · /start · вставьте адрес кошелька + адрес получателя + транзакцию
  • Если вы подозреваете, что вредоносное ПО на вашем устройстве → также открыто securityalliance.org/go/malware
  • SEAL взаимодействует с аналитиками блокчейна, биржами и регистраторами — у них есть каналы, которых у вас нет
202:00

Убери то, что осталось — сожги кошелек

Если у вас остались какие-либо токены или NFT, перенесите их в новый, ранее не подключавшийся к сети кошелек, созданный на «чистом» устройстве. С этого момента считайте скомпрометированный сед общедоступной информацией. Не используйте его повторно.

  • Сгенерировать новый сед-код в автономном режиме (Trezor, Ledger или MetaMask с воздушным разрывом)
  • Сначала отправьте нативный газ, затем токены с наибольшей стоимостью, а в последнюю очередь — «пыль»
  • Если газ перехватывается роботами-свиперами → используйте Flashbots Protect RPC, чтобы обойти мемпул
305:00

Отменить все разрешения — по каждой цепочке

Разрешения, которые вы подписали несколько недель назад, могут завтра обернуться для вас неприятностями. Воспользуйтесь сервисом revoke.cash, чтобы отозвать все разрешения на токены во всех цепочках, которыми вы пользовались. setApprovalForAll, Permit2, а именно неограниченные льготы представляют собой опасность.

https://revoke.cash · подключить взломанный кошелек · отозвать все бессрочные разрешения во всех цепочках
410:00

Сообщите об этом сообществу — обнародуйте информацию об атаке

Отметьте кошелек-драйнер на Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). Публичное указание источника затрудняет злоумышленнику обналичивание средств на биржах и предупреждает следующую жертву. Это ваш самый важный вклад в экосистему.

  • Отправить кошелек Drainer на адрес Chainabuse — каналы более 30 поставщиков
  • Опубликовать адрес tx + drainer Reddit r/CryptoScams и X со скриншотами
  • Теги @zachxbt на X если убыток значителен — он проводит сортировку тяжелых случаев
  • Сообщите об этом фишинговом URL-адресе по адресу PhishDestroy так что мы удаляем домен
520:00

Обратитесь в правоохранительные органы — обеспечьте сохранность доказательств

Подайте заявление в полицию. Номер дела дает право на страховые выплаты, налоговые вычеты и снятие ограничений по CEX. Сначала соберите доказательства: скриншоты, список расширений браузера, хэши всех транзакций с отметками времени в формате UTC. Ни в коем случае не переформатируйте зараженный компьютер, пока доказательства не будут перенесены за пределы помещения.

  • США: ФБР IC3 на сайте ic3.gov · Великобритания: Action Fraud · ЕС: национальные CERT
  • Сохраняйте доказательства на чистом USB-накопителе или на зашифрованном Proton Drive — а не на заражённом компьютере
  • Перенаправить номер дела обратно в SEAL — они используют его для эскалации проблем с зависанием обмена
02 · НЕ ПРОИГРАЙ ДВАЖДЫ

Как мошенники, предлагающие услуги по восстановлению данных, находят вас

90 % предложений о «возмещении убытков» — это мошенничество второго уровня

Любой, кто предлагает платные услуги по восстановлению данных, — мошенник4 признака, на которые следует обратить внимание · всегда блокируйте и сообщайте о таких случаях

«Я могу отменить транзакцию»

Публичные цепочки неизменны. Ни один «белый хакер», сервис Flashbots или инсайдер не может отменить подтвержденную транзакцию. Любой, кто утверждает обратное, просто вводит вас в заблуждение.

Личные сообщения от «специалистов по взысканию задолженностей»

Мошенники отслеживают посты потенциальных жертв в X, Reddit и Telegram. Уже через несколько часов после публикации вы начнете получать личные сообщения от «службы поддержки MetaMask», «службы восстановления USDT» и «экспертов по блокчейн-криминалистике». Все это — мошенничество, без исключения.

«Оплатите 10 % авансом / комиссию за транзакцию»

Классическая схема. Они берут с вас деньги, а потом исчезают или возвращаются с просьбой о дополнительных средствах. Настоящие специалисты (SEAL, PhishDestroy, ZachXBT) никогда не просят денег.

Поддельные отзывы и скриншоты

На их сайте есть восторженные 5-звездочные отзывы и значки «Trustpilot» . Они за них заплатили. Сначала проверьте название любой «компании по возврату средств» на общедоступных форумах, где сообщают о мошенничестве.

03 · ВЫХОД НА БИРЖУ

Сообщите об этом сообществу — прервите молчание

установление авторства лишает злоумышленника возможности скрыться
Chainabuse
Chainabuseкошелек с отводом воды

Реестр злоупотреблений с участием нескольких поставщиков. Сообщения передаются в Trust Wallet, MetaMask, Coinbase и более чем 30 партнёрам.

отправить отчет ↗
MetaSleuth
MetaSleuthфлаг + визуализация

Общедоступный инструмент для расследований на блокчейне. Помечайте кошельки, визуализируйте движение средств, делитесь ссылкой на дело.

открыть Metasleuth ↗
Reddit
r/CryptoScamsпредупредить следующую жертву

Опубликуйте URL-адрес фишингового сайта, адрес кошелька-драйнера и хэш транзакции. Этот субреддит хорошо индексируется в Google, что облегчит поиск в будущем.

сообщение на Reddit ↗
X
X / Twittercc @zachxbt @PhishDestroy

Открытая ветка с скриншотами и адресами. Привлекает внимание аналитиков блокчейна и команд разработчиков протоколов.

опубликовать в X ↗
PhishDestroy
PhishDestroyзаблокировать фишинговый сайт

Отправьте URL-адрес с вредоносным контентом — мы перенаправим его регистратору, хостинг- провайдеру, браузерам и более чем 30 разработчикам кошельков для внесения в черный список.

@PhishDestroyBot ↗
ФБР IC3
ФБР IC3Пострадавшие в США · ущерб > 10 тыс. долларов

Федеральная жалоба. Присваивает номер дела, который снимает ограничения CEX в отношении соблюдения нормативных требований и позволяет использовать страховые гарантии.

файл на сайте ic3.gov ↗
Форта
Forta · Webacyдобавить в базу данных угроз

Сети мониторинга в цепочке блоков. Пометка кошелька в этой системе вызывает появление предупреждений в кошельках и блокчейн-браузерах по всему миру.

отправить адрес ↗
X / Twitter
@zachxbtнезависимый следователь

Если ущерб значительный, ответьте или опубликуйте сообщение с цитатой, указав подробности дела. Он осуществляет первичную оценку серьезных случаев и имеет доступ к каналам CEX.

тег на X ↗
04 · ПРАВИЛА ВЕДЕНИЯ БОЯ

Делайте так · Не делайте так

Делайте — каждый раз

  • Сначала откройте приложение SEAL 911 — обратитесь к сотруднику службы поддержки прежде чем предпринимать какие-либо другие действия.
  • Сгенерировать новый сед на аппаратном кошельке или полностью очищенном устройстве.
  • Отменить утверждения во всех цепочках с которым вы когда-либо создавали мост — а не только с активным.
  • Сначала соберите доказательства — скриншоты, tx хэши, состояние браузера, URL-адрес drainer.
  • Публично сообщить о кошельке-дрейнере на Chainabuse + Reddit + X. Важно указывать источник.
  • Файл IC3 / Action Fraud / Национальный CERT если убыток превышает 10 тыс. долларов. Это дает дополнительные юридические рычаги.

Не делай этого — ни в коем случае

  • Не платите «агентам по взысканию задолженностей» кто пишет вам в личные сообщения с предложением вернуть деньги. Это на 100 % мошенничество.
  • Не импортируйте скомпрометированный сед в что-либо новое — даже в аппаратный кошелек.
  • Не перезагружайте затронутый компьютер пока вы не соберете список расширений и журналы.
  • Не доверяйте «службе поддержки MetaMask» / «службе поддержки Trezor» Личные сообщения — официальные команды никогда не пишут первыми.
  • Не используйте одни и те же пароли привязанные к кошельку электронная почта — «дрейнеры» собирают их параллельно.
  • Не удаляйте вкладку с фишинговым сайтом до скриншоты — сохранить адресную строку в качестве доказательства.
05 · КТО ЧТО ДЕЛАЕТ

PhishDestroy и SEAL — разные задачи, одна и та же борьба

PhishDestroy

Мы уничтожаем фишинговые сайты

Отправьте URL — мы добиваемся приостановки домена у регистратора, его внесения в черный список в браузерах и более чем 30 кошельках. Мы не занимаемся реагированием на инциденты.

+
SEAL 911

Они реагируют на происшествия в режиме реального времени

Выдохлись? Нужны меры по блокировке обмена, отслеживанию средств, диагностике вредоносного ПО? В SEAL дежурят аналитики по блокчейну и специалисты по безопасности. Время ответа — около 8 минут, бесплатно.

06 · Часто задаваемые вопросы

Часто задаваемые вопросы — быстрые ответы

Вернутся ли мне мои деньги?

Честный ответ: как правило, нет. Возврат средств происходит менее чем в 8 % случаев — и только в том случае, если средства поступают на биржу, где прошла процедура KYC, до того, как начнут их отмывать. Скорость — ваш единственный козырь. Каждая минута снижает шансы на успех.

Любой, кто пишет вам в личные сообщения с предложением «гарантированного возврата средств», — это мошенник, нацеленный на то, чтобы вы понесли второй убыток. SEAL, PhishDestroy и ZachXBT — все они независимые разработчики и никогда не берут плату.

Что делать, если я подозреваю, что на моём устройстве есть вредоносное ПО?

Откройте руководство по вредоносному ПО SEAL: securityalliance.org/go/malware. В нём подробно описаны действия по изоляции устройства, фиксации заражения, передаче учетных данных с чистой машины и предотвращению перекрестного заражения.

Распространенные признаки: при вставке из буфера обмена ваш адрес заменяется на другой; расширение кошелька, которое вы не помните, что устанавливали; транзакции, которые вы не инициировали; запросы на «MFA», которые вы не запускали.

Стоит ли мне импортировать мои семена в новый кошелек «просто для проверки»?

Нет. Ни в коем случае. Сед доступен злоумышленнику. Любой кошелек, в который вы его импортируете — включая аппаратный кошелек — уже опустошен или скоро будет опустошен. Боты-свеперы круглосуточно отслеживают известные скомпрометированные седы.

Зачем обнародовать информацию? Почему бы просто не обратиться в полицию?

Полицейские отчеты составляются медленно. Публичные сообщения на Chainabuse, MetaSleuth, X и Reddit появляются быстро — и остаются в Google. Три причины, по которым это важно: (1) злоумышленник не сможет обналичить средства на крупных биржах, если кошелек публично помечен, (2) следующая жертва погуглит адрес перед подписанием и откажется от сделки, (3) аналитики блокчейна быстрее выйдут на след. Всегда делайте и то, и другое.

В чём разница между PhishDestroy и SEAL 911?

PhishDestroy занимается удалением фишинговых доменов — мы работаем с регистраторами, хостинг-провайдерами, браузерами и списками заблокированных адресов в кошельках. Мы не занимаемся реагированием на инциденты.

SEAL 911 — это горячая линия оперативного штаба Security Alliance, объединяющая аналитиков цепочек, специалистов по обмену информацией, экспертов по вредоносному ПО и команды по протоколам. Если вы столкнулись с активным инцидентом, именно с ними вам нужно связаться по телефону. securityalliance.org

Я вижу транзакции со статусом «в ожидании». Могу ли я их отменить?

Если ваша транзакция все еще находится в ожидании, а транзакция злоумышленника еще не подтверждена, вы можете опередить его, отправив замену с более высокой стоимостью газа. Используйте cancel в MetaMask или ускорить процесс с помощью Flashbots Protect. Если злоумышленник контролирует кошелек, вы вступаете в гонку с его ботом за газ — и обычно проигрываете. Иногда SEAL может скоординировать помощь по очистке с защитой Flashbots; обратитесь к боту.

Как долго нужно хранить доказательства?

Не менее 5 лет. Для гражданских исков, налоговых вычетов, страховых претензий и соблюдения цепочки хранения доказательств правоохранительными органами требуются оригинальные скриншоты, хэши tx и временные метки. Храните данные на зашифрованных автономных носителях — ни в коем случае не на затронутом инцидентом компьютере.

SEAL · Альянс по безопасности
Откройте бота прямо сейчас
Вы не одиноки — каждая секунда на счету

Хватит читать. Откройте «SEAL 911».

Если вы дочитали до этого места и ещё не написали боту, сделайте это прямо сейчас. Он поможет вам разобраться со всем вышеперечисленным в режиме реального времени. Бесплатно, круглосуточно, ответ приходит примерно через 8 минут.

PhishDestroy · Сборник инструкций «Critical Action» · в сотрудничестве с Security Alliance (SEAL)
phishdestroy.io · @seal_911_bot · руководство по вредоносному ПО