Кошелек опустошен, сед-фраза украдена, аккаунт взломан?
SEAL 911 отвечает примерно через 8 минут. Бесплатно. Круглосуточно и без выходных.
Если ваш кошелек опустошили, у вас украли семенную фразу или взломали аккаунт — следуйте этой проверенной на практике инструкции. Каждая секунда на счету. Не платите за услуги по «восстановлению». Не делитесь своим сидом. Самый быстрый способ получить помощь — нажать зеленую кнопку ниже.
Настоящие специалисты по реагированию. Настоящие аналитики цепочек. Время отклика — около 8 минут.
SEAL 911 — это горячая линия оперативного штаба Security Alliance — коалиции ведущих команд по безопасности Web3, которая проводит первичную оценку инцидентов в режиме реального времени, координирует действия с биржами и помогает отслеживать средства. Бесплатно, организовано силами волонтеров, без комиссии за возвращение.
5-этапная последовательность действий в чрезвычайной ситуации
Откройте приложение SEAL 911 — свяжитесь с оператором
Прежде всего, напишите боту SEAL 911. Сообщите ему основную информацию (цепочку транзакций, опустошенный кошелек, кошелек, с которого были выведены средства, хэш транзакции, если он известен). Он ответит примерно через 8 минут и будет сопровождать вас, пока вы будете выполнять остальные пункты этого списка.
- Если вы подозреваете, что вредоносное ПО на вашем устройстве → также открыто securityalliance.org/go/malware
- SEAL взаимодействует с аналитиками блокчейна, биржами и регистраторами — у них есть каналы, которых у вас нет
Убери то, что осталось — сожги кошелек
Если у вас остались какие-либо токены или NFT, перенесите их в новый, ранее не подключавшийся к сети кошелек, созданный на «чистом» устройстве. С этого момента считайте скомпрометированный сед общедоступной информацией. Не используйте его повторно.
- Сгенерировать новый сед-код в автономном режиме (Trezor, Ledger или MetaMask с воздушным разрывом)
- Сначала отправьте нативный газ, затем токены с наибольшей стоимостью, а в последнюю очередь — «пыль»
- Если газ перехватывается роботами-свиперами → используйте Flashbots Protect RPC, чтобы обойти мемпул
Отменить все разрешения — по каждой цепочке
Разрешения, которые вы подписали несколько недель назад, могут завтра обернуться для вас неприятностями. Воспользуйтесь сервисом revoke.cash, чтобы отозвать все разрешения на токены во всех цепочках, которыми вы пользовались. setApprovalForAll,
Permit2, а именно неограниченные льготы представляют собой опасность.
Сообщите об этом сообществу — обнародуйте информацию об атаке
Отметьте кошелек-драйнер на Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). Публичное указание источника затрудняет злоумышленнику обналичивание средств на биржах и предупреждает следующую жертву. Это ваш самый важный вклад в экосистему.
- Отправить кошелек Drainer на адрес Chainabuse — каналы более 30 поставщиков
- Опубликовать адрес tx + drainer Reddit r/CryptoScams и X со скриншотами
- Теги @zachxbt на X если убыток значителен — он проводит сортировку тяжелых случаев
- Сообщите об этом фишинговом URL-адресе по адресу PhishDestroy так что мы удаляем домен
Обратитесь в правоохранительные органы — обеспечьте сохранность доказательств
Подайте заявление в полицию. Номер дела дает право на страховые выплаты, налоговые вычеты и снятие ограничений по CEX. Сначала соберите доказательства: скриншоты, список расширений браузера, хэши всех транзакций с отметками времени в формате UTC. Ни в коем случае не переформатируйте зараженный компьютер, пока доказательства не будут перенесены за пределы помещения.
- США: ФБР IC3 на сайте ic3.gov · Великобритания: Action Fraud · ЕС: национальные CERT
- Сохраняйте доказательства на чистом USB-накопителе или на зашифрованном Proton Drive — а не на заражённом компьютере
- Перенаправить номер дела обратно в SEAL — они используют его для эскалации проблем с зависанием обмена
Как мошенники, предлагающие услуги по восстановлению данных, находят вас
Любой, кто предлагает платные услуги по восстановлению данных, — мошенник4 признака, на которые следует обратить внимание · всегда блокируйте и сообщайте о таких случаях
«Я могу отменить транзакцию»
Публичные цепочки неизменны. Ни один «белый хакер», сервис Flashbots или инсайдер не может отменить подтвержденную транзакцию. Любой, кто утверждает обратное, просто вводит вас в заблуждение.
Личные сообщения от «специалистов по взысканию задолженностей»
Мошенники отслеживают посты потенциальных жертв в X, Reddit и Telegram. Уже через несколько часов после публикации вы начнете получать личные сообщения от «службы поддержки MetaMask», «службы восстановления USDT» и «экспертов по блокчейн-криминалистике». Все это — мошенничество, без исключения.
«Оплатите 10 % авансом / комиссию за транзакцию»
Классическая схема. Они берут с вас деньги, а потом исчезают или возвращаются с просьбой о дополнительных средствах. Настоящие специалисты (SEAL, PhishDestroy, ZachXBT) никогда не просят денег.
Поддельные отзывы и скриншоты
На их сайте есть восторженные 5-звездочные отзывы и значки «Trustpilot» . Они за них заплатили. Сначала проверьте название любой «компании по возврату средств» на общедоступных форумах, где сообщают о мошенничестве.
Сообщите об этом сообществу — прервите молчание
Реестр злоупотреблений с участием нескольких поставщиков. Сообщения передаются в Trust Wallet, MetaMask, Coinbase и более чем 30 партнёрам.
Общедоступный инструмент для расследований на блокчейне. Помечайте кошельки, визуализируйте движение средств, делитесь ссылкой на дело.
Опубликуйте URL-адрес фишингового сайта, адрес кошелька-драйнера и хэш транзакции. Этот субреддит хорошо индексируется в Google, что облегчит поиск в будущем.
Открытая ветка с скриншотами и адресами. Привлекает внимание аналитиков блокчейна и команд разработчиков протоколов.
Отправьте URL-адрес с вредоносным контентом — мы перенаправим его регистратору, хостинг- провайдеру, браузерам и более чем 30 разработчикам кошельков для внесения в черный список.
Федеральная жалоба. Присваивает номер дела, который снимает ограничения CEX в отношении соблюдения нормативных требований и позволяет использовать страховые гарантии.
Сети мониторинга в цепочке блоков. Пометка кошелька в этой системе вызывает появление предупреждений в кошельках и блокчейн-браузерах по всему миру.
Если ущерб значительный, ответьте или опубликуйте сообщение с цитатой, указав подробности дела. Он осуществляет первичную оценку серьезных случаев и имеет доступ к каналам CEX.
Делайте так · Не делайте так
✓Делайте — каждый раз
- Сначала откройте приложение SEAL 911 — обратитесь к сотруднику службы поддержки прежде чем предпринимать какие-либо другие действия.
- Сгенерировать новый сед на аппаратном кошельке или полностью очищенном устройстве.
- Отменить утверждения во всех цепочках с которым вы когда-либо создавали мост — а не только с активным.
- Сначала соберите доказательства — скриншоты, tx хэши, состояние браузера, URL-адрес drainer.
- Публично сообщить о кошельке-дрейнере на Chainabuse + Reddit + X. Важно указывать источник.
- Файл IC3 / Action Fraud / Национальный CERT если убыток превышает 10 тыс. долларов. Это дает дополнительные юридические рычаги.
✕Не делай этого — ни в коем случае
- Не платите «агентам по взысканию задолженностей» кто пишет вам в личные сообщения с предложением вернуть деньги. Это на 100 % мошенничество.
- Не импортируйте скомпрометированный сед в что-либо новое — даже в аппаратный кошелек.
- Не перезагружайте затронутый компьютер пока вы не соберете список расширений и журналы.
- Не доверяйте «службе поддержки MetaMask» / «службе поддержки Trezor» Личные сообщения — официальные команды никогда не пишут первыми.
- Не используйте одни и те же пароли привязанные к кошельку электронная почта — «дрейнеры» собирают их параллельно.
- Не удаляйте вкладку с фишинговым сайтом до скриншоты — сохранить адресную строку в качестве доказательства.
PhishDestroy и SEAL — разные задачи, одна и та же борьба
Мы уничтожаем фишинговые сайты
Отправьте URL — мы добиваемся приостановки домена у регистратора, его внесения в черный список в браузерах и более чем 30 кошельках. Мы не занимаемся реагированием на инциденты.
Они реагируют на происшествия в режиме реального времени
Выдохлись? Нужны меры по блокировке обмена, отслеживанию средств, диагностике вредоносного ПО? В SEAL дежурят аналитики по блокчейну и специалисты по безопасности. Время ответа — около 8 минут, бесплатно.
Часто задаваемые вопросы — быстрые ответы
Вернутся ли мне мои деньги?
Честный ответ: как правило, нет. Возврат средств происходит менее чем в 8 % случаев — и только в том случае, если средства поступают на биржу, где прошла процедура KYC, до того, как начнут их отмывать. Скорость — ваш единственный козырь. Каждая минута снижает шансы на успех.
Любой, кто пишет вам в личные сообщения с предложением «гарантированного возврата средств», — это мошенник, нацеленный на то, чтобы вы понесли второй убыток. SEAL, PhishDestroy и ZachXBT — все они независимые разработчики и никогда не берут плату.
Что делать, если я подозреваю, что на моём устройстве есть вредоносное ПО?
Откройте руководство по вредоносному ПО SEAL: securityalliance.org/go/malware. В нём подробно описаны действия по изоляции устройства, фиксации заражения, передаче учетных данных с чистой машины и предотвращению перекрестного заражения.
Распространенные признаки: при вставке из буфера обмена ваш адрес заменяется на другой; расширение кошелька, которое вы не помните, что устанавливали; транзакции, которые вы не инициировали; запросы на «MFA», которые вы не запускали.
Стоит ли мне импортировать мои семена в новый кошелек «просто для проверки»?
Нет. Ни в коем случае. Сед доступен злоумышленнику. Любой кошелек, в который вы его импортируете — включая аппаратный кошелек — уже опустошен или скоро будет опустошен. Боты-свеперы круглосуточно отслеживают известные скомпрометированные седы.
Зачем обнародовать информацию? Почему бы просто не обратиться в полицию?
Полицейские отчеты составляются медленно. Публичные сообщения на Chainabuse, MetaSleuth, X и Reddit появляются быстро — и остаются в Google. Три причины, по которым это важно: (1) злоумышленник не сможет обналичить средства на крупных биржах, если кошелек публично помечен, (2) следующая жертва погуглит адрес перед подписанием и откажется от сделки, (3) аналитики блокчейна быстрее выйдут на след. Всегда делайте и то, и другое.
В чём разница между PhishDestroy и SEAL 911?
PhishDestroy занимается удалением фишинговых доменов — мы работаем с регистраторами, хостинг-провайдерами, браузерами и списками заблокированных адресов в кошельках. Мы не занимаемся реагированием на инциденты.
SEAL 911 — это горячая линия оперативного штаба Security Alliance, объединяющая аналитиков цепочек, специалистов по обмену информацией, экспертов по вредоносному ПО и команды по протоколам. Если вы столкнулись с активным инцидентом, именно с ними вам нужно связаться по телефону. securityalliance.org
Я вижу транзакции со статусом «в ожидании». Могу ли я их отменить?
Если ваша транзакция все еще находится в ожидании, а транзакция злоумышленника
еще не подтверждена, вы можете опередить его, отправив
замену с более высокой стоимостью газа. Используйте cancel в MetaMask или ускорить процесс с помощью Flashbots Protect. Если злоумышленник контролирует кошелек, вы вступаете в гонку с его ботом за газ — и обычно проигрываете. Иногда SEAL может скоординировать помощь по очистке с защитой Flashbots; обратитесь к боту.
Как долго нужно хранить доказательства?
Не менее 5 лет. Для гражданских исков, налоговых вычетов, страховых претензий и соблюдения цепочки хранения доказательств правоохранительными органами требуются оригинальные скриншоты, хэши tx и временные метки. Храните данные на зашифрованных автономных носителях — ни в коем случае не на затронутом инцидентом компьютере.
Хватит читать. Откройте «SEAL 911».
Если вы дочитали до этого места и ещё не написали боту, сделайте это прямо сейчас. Он поможет вам разобраться со всем вышеперечисленным в режиме реального времени. Бесплатно, круглосуточно, ответ приходит примерно через 8 минут.
