Cüzdanınız boşaldı, tohumunuz çalındı, hesabınız ele geçirildi mi?
SEAL 911, yaklaşık 8 dakika içinde yanıt verir. Ücretsiz. 7/24.
Cüzdanınız boşaltılmışsa, tohum ifadeniz çalınmışsa veya hesabınız ele geçirilmişse — bu pratikte denenmiş adımları izleyin. Her saniye önemlidir. "Kurtarma" hizmetlerine para ödemeyin. Tohumunuzu paylaşmayın. Yardım almanın en hızlı yolu, aşağıdaki yeşil düğmedir.
Gerçek müdahale ekipleri. Gerçek zincir analistleri. Yaklaşık 8 dakikalık yanıt süresi.
SEAL 911, Security Alliance’ın kriz merkezi acil yardım hattıdır. Security Alliance, önde gelen Web3 güvenlik ekiplerinden oluşan bir koalisyondur; bu koalisyon, gerçek zamanlı olayları öncelik sırasına göre değerlendirir, borsalarla koordinasyon sağlar ve fonların izlenmesine yardımcı olur. Ücretsiz, gönüllüler tarafından yürütülüyor, geri alma ücreti yok.
5 adımlı acil durum prosedürü
SEAL 911'i arayın — bir operatöre bağlanın
Her şeyden önce, SEAL 911 botuna mesaj gönderin. Temel bilgileri verin (zincir, boşaltılmış cüzdan, boşaltma işlemi yapılan cüzdan, biliniyorsa işlem hash’i). Yaklaşık 8 dakika içinde yanıt verirler ve siz bu kontrol listesinin geri kalanını tamamlarken size eşlik ederler.
- Eğer şüpheleniyorsanız cihazınızdaki kötü amaçlı yazılım → ayrıca açık securityalliance.org/go/malware
- SEAL, blok zinciri analistleri, borsalar ve kayıt kuruluşlarıyla koordinasyon içinde çalışır — onların, sizin sahip olmadığınız kanalları vardır
Kalanları taşı — cüzdanı yak
Elinizde herhangi bir token veya NFT kalmışsa, bunları temiz bir cihazda oluşturulan, daha önce hiç ağa bağlanmamış yeni bir cüzdana aktarın. Güvenliği ihlal edilmiş tohum anahtarını bundan sonra herkes tarafından bilinen bir bilgi olarak kabul edin. Bunu tekrar kullanmayın.
- Çevrimdışı olarak yeni tohum oluşturun (Trezor, Ledger veya hava yalıtımlı MetaMask)
- Önce yerel gazı gönder, ardından en yüksek değerli tokenleri, en son da toz miktarını gönder
- Eğer gaz, süpürme botları tarafından ele geçirilirse → mempool’u atlamak için Flashbots Protect RPC’yi kullanın
Her onayı iptal et — zincir zincir
Haftalar önce imzaladığınız yetkilendirmeler yarın sizi zor durumda bırakabilir. revoke.cash'i kullanarak, kullandığınız her zincirdeki tüm token yetkilendirmelerini iptal edin. setApprovalForAll,
Permit2, ve sınırsız ödenekler tehlikeli olanlardır.
Topluluğa bildirin — saldırıyı kamuoyuna duyurun
Chainabuse, MetaSleuth, Reddit r/CryptoScams ve X’te (cc @zachxbt) “drainer wallet” etiketini kullanın. Kamuya açık bir şekilde kaynak gösterilmesi, saldırganın borsalarda parayı nakde çevirmesini zorlaştırır ve bir sonraki kurbanı uyarır. Bu, ekosisteme yaptığınız en önemli katkıdır.
- drainer cüzdanını şu adrese gönderin: Chainabuse — beslemeler 30'dan fazla tedarikçi
- Tedavi sonrası + drenaj tüpü adresi eklenmiştir Reddit r/CryptoScams ve X ekran görüntüleriyle birlikte
- Etiket @zachxbt X’te kayıp önemliyse — ciddi vakaları öncelik sırasına göre ayırır
- Oltalama URL’sini şu adrese bildirin: PhishDestroy bu yüzden alan adını kaldırıyoruz
Kolluk kuvvetlerine bildirin — delilleri muhafaza edin
Polise şikayette bulunun. Dava numarası, sigorta tazminat taleplerini, vergi indirimlerini ve CEX uyumluluk dondurmalarını etkinleştirir. Öncelikle kanıtları toplayın: ekran görüntüleri, tarayıcı uzantıları listesi, UTC zaman damgalı her bir işlem hash’i. Kanıtlar tesis dışına çıkarılana kadar etkilenen cihazı asla yeniden biçimlendirmeyin.
- ABD: FBI IC3 ic3.gov adresinde · Birleşik Krallık: Action Fraud · AB: ulusal CERT
- Kanıtları temiz bir USB sürücüsüne veya şifrelenmiş Proton Drive’a kaydedin — sorunlu bilgisayara değil
- Dava numarasını SEAL’e geri iletin — bunu, işlem durma durumlarını üst mercilere iletmek için kullanıyorlar
Dolandırıcılar sizi nasıl buluyor?
Ücretli kurtarma hizmeti sunan herkes bir dolandırıcıdırDikkat edilmesi gereken 4 davranış biçimi · her zaman engelleyin ve bildirin
"İşlemi iptal edebilirim"
Halka açık blok zincirleri değiştirilemez. Hiçbir “beyaz şapkalı hacker”, Flashbots hizmeti ya da içeriden biri, onaylanmış bir işlemi geri alamaz. Bunu iddia eden herkes size uydurma bir hikâye satıyor.
"Tahsilat acenteleri"nden gelen DM'ler
Dolandırıcılar, kurbanların paylaşımlarını takip etmek için X, Reddit ve Telegram’ı izliyor. Paylaşımınızı yaptıktan birkaç saat içinde, “MetaMask destek”, “USDT kurtarma” ve “blockchain adli tıp” hesaplarından özel mesajlar alacaksınız. Bunların hepsi her seferinde dolandırıcılıktır.
"%10'unu peşin olarak gönderin / gaz ücreti"
Klasik bir durum. Ücretinizi alıp ortadan kaybolurlar ya da geri dönüp daha fazlasını isterler. Gerçek yardım edenler (SEAL, PhishDestroy, ZachXBT) asla para istemezler.
Sahte kullanıcı yorumları ve ekran görüntüleri
Sitesinde övgü dolu 5 yıldızlı yorumlar ve "Trustpilot" rozetleri var. Bunları para karşılığında almışlar. Herhangi bir "borç tahsilat şirketi" adını önce dolandırıcılık ihbarlarına açık forumlarda kontrol edin.
Topluma bildirin — sessizliği bozun
Birden fazla sağlayıcıyı kapsayan suistimal kayıt sistemi. Bildirimler Trust Wallet, MetaMask, Coinbase ve 30'dan fazla iş ortağına iletilir.
Herkese açık zincir üstü soruşturma aracı. Cüzdanı işaretleyin, fon akışını görselleştirin, vaka URL’sini paylaşın.
Oltalama URL’sini, drainer cüzdanını ve işlem hash’ini paylaşın. Subreddit, ileride yapılacak aramalarda Google’da iyi bir şekilde indekslenir.
Ekran görüntüleri ve adreslerin yer aldığı herkese açık konu. Zincir analistleri ve protokol ekiplerinin dikkatini çekiyor.
Kötü amaçlı URL’yi gönderin — biz de bunu kayıt kuruluşuna, barındırma sağlayıcısına, tarayıcılara ve 30’dan fazla cüzdan sağlayıcısına yönlendirerek engelleme listesine ekliyoruz.
Federal şikayet. CEX’teki uyum dondurmalarını ve sigorta avantajlarını etkinleştiren bir dosya numarası oluşturur.
Zincir üstü izleme ağları. Burada bir cüzdanın işaretlenmesi, dünya çapında cüzdanlar ve blok zinciri gezginleri içinde uyarıların tetiklenmesine neden olur.
Kayıp önemli boyutta ise, vaka ayrıntılarını içeren bir yanıt veya alıntı mesajı gönderin. O, ciddi vakaları önceliklendirir ve CEX kanallarına sahiptir.
Bunu yapın · Bunu yapmayın
✓Yap — her seferinde
- Önce SEAL 911'i açın — başka bir şey yapmadan önce bir görevliyle görüşün.
- Yeni bir tohum oluştur bir donanım cüzdanında veya tamamen temiz bir cihazda.
- Her zincirdeki onayları iptal et şimdiye kadar bağlantı kurduğunuz tüm bağlantılar — sadece aktif olan değil.
- Önce delilleri toplayın — ekran görüntüleri, tx hash değerleri, tarayıcı durumu, drainer URL’si.
- Cüzdanı herkese açık olarak ihbar et Chainabuse'da + Reddit + X. Kaynak gösterimi önemlidir.
- IC3 Dosyası / Action Fraud / Ulusal CERT eğer zarar 10 bin doları aşarsa. Yasal bir koz sağlar.
✕Asla yapma — hiçbir zaman
- "Tahsilat acentelerine" ödeme yapmayın size özel mesaj gönderen ve parayı geri alacağını söyleyen kişiler. %100 dolandırıcılık.
- Güvenliği ihlal edilmiş tohum dosyasını içe aktarmayın herhangi bir yeni şeye — hatta bir donanım cüzdanına bile.
- Etkilenen makineyi sıfırlamayın uzantı listesini ve günlükleri alana kadar.
- "MetaMask desteği" / "Trezor desteği"ne güvenmeyin Özel mesajlar — resmi takımlar asla ilk olarak özel mesaj göndermez.
- Şifreleri tekrar kullanmayın cüzdana bağlı e-posta — su emiciler bunları eşzamanlı olarak toplar.
- Oltalama sekmesini silmeyin öncesi ekran görüntüleri — kanıt olarak adres çubuğunu koruyun.
PhishDestroy ve SEAL — farklı görevler, aynı mücadele
Kimlik avı sitelerini ortadan kaldırıyoruz
Bir URL gönderin — biz de bu alan adının kayıt kuruluşunda askıya alınmasını sağlarız, tüm tarayıcılarda ve 30'dan fazla cüzdanda kara listeye alınmasını sağlarız. Biz olay müdahalesi yapmıyoruz.
Canlı olaylara müdahale ederler
Yorgun musunuz? Hesap dondurma, fon izleme, kötü amaçlı yazılım değerlendirmesi mi gerekiyor? SEAL’ın her an hazır olan blok zinciri analistleri ve güvenlik ekipleri var. Yaklaşık 8 dakikada yanıt, ücretsiz.
Sık sorulan sorular, hızlı yanıtlar
Paramı geri alabilecek miyim?
Dürüst cevap: genellikle hayır. Geri kazanım, vakaların %8’inden daha azında gerçekleşir — ve bu da ancak paralar, kara para aklamaya uğramadan önce KYC doğrulaması yapılmış bir borsaya ulaştığında olur. Hız, elinizdeki tek koz. Her dakika, bu olasılığı azaltır.
Size "garantili geri kazanım" teklifinde bulunan ve özel mesaj gönderen herkes, ikinci bir kaybınızı hedefleyen bir dolandırıcıdır. SEAL, PhishDestroy ve ZachXBT, hepsi bağımsızdır ve asla ücret talep etmezler.
Ya cihazımda kötü amaçlı yazılım olduğunu düşünürsem ne yapmalıyım?
SEAL kötü amaçlı yazılım kılavuzunu açın: securityalliance.org/go/malware. Bu kılavuz, cihazı izole etmeyi, enfeksiyonu tespit etmeyi, temiz bir makineden kimlik bilgilerini değiştirmeyi ve çapraz bulaşmayı önlemeyi adım adım anlatır.
Sık görülen belirtiler: panodan yapıştırma işlemi adresinizi başka bir adresle değiştiriyor; yüklediğinizi hatırlamadığınız bir cüzdan eklentisi; sizin başlatmadığınız işlemler; sizin tetiklemediğiniz “MFA” istekleri.
"Sadece kontrol etmek için" tohumumu yeni bir cüzdana aktarmalı mıyım?
Hayır. Asla. Tohum, saldırgan tarafından görülebilir durumdadır. Bu tohumu içe aktardığınız herhangi bir cüzdan — donanım cüzdanı da dahil olmak üzere — ya çoktan boşaltılmıştır ya da boşaltılmak üzere planlanmıştır. Sweep botları, güvenliği ihlal edildiği bilinen tohumları 7/24 izler.
Neden kamuoyuna bildirimde bulunuluyor? Neden sadece polise şikayette bulunulmuyor?
Polis raporları yavaş ilerliyor. Chainabuse, MetaSleuth, X ve Reddit’teki kamuoyuna açık bildirimler ise hızlı — ve Google’da kalıcı oluyor. Bunun önemli olmasının üç nedeni: (1) cüzdan herkese açık olarak etiketlenirse saldırgan büyük borsalarda parayı nakde çeviremez, (2) bir sonraki kurban, imzalamadan önce adresi Google’da aratır ve vazgeçer, (3) zincir analistleri izi daha çabuk bulur. Her zaman ikisini de yapın.
PhishDestroy ile SEAL 911 arasındaki fark nedir?
PhishDestroy, kimlik avı alan adlarını devre dışı bırakır — biz alan adı kayıt kuruluşu, barındırma hizmeti, tarayıcı ve cüzdan engelleme listesi alanlarında çalışırız. Biz olay müdahalesi hizmeti sunmuyoruz.
SEAL 911, Güvenlik İttifakı’nın operasyon merkezi acil yardım hattıdır — zincir analistleri, borsa irtibat kişileri, kötü amaçlı yazılım uzmanları ve protokol ekipleri. Aktif bir olayla karşı karşıya kalırsanız, telefonda konuşmak isteyeceğiniz kişiler işte bunlardır. securityalliance.org
"Beklemede" olan işlemler görüyorum. Bunları iptal edebilir miyim?
Eğer işleminiz hâlâ beklemede ise ve saldırganın işlemi
henüz onaylanmamışsa, daha yüksek gaz ücretli bir
yedek işlemle ondan önce davranabilirsiniz. Şunu kullanın: cancel MetaMask'ta ya da Flashbots Protect aracılığıyla işlemi hızlandırabilirsiniz. Saldırgan cüzdanı kontrol ediyorsa, onun botuyla gaz yarışına girmiş olursunuz — genellikle kaybedersiniz. SEAL, bazen Flashbots korumalı toplama işlemlerini koordine edebilir; bot üzerinden sorabilirsiniz.
Kanıtları ne kadar süreyle saklamalıyım?
En az 5 yıl. Hukuk davaları, vergi indirimleri, sigorta talepleri ve kolluk kuvvetlerinin delil zinciri süreçleri için orijinal ekran görüntüleri, tx hash değerleri ve zaman damgaları gereklidir. Bunları şifrelenmiş çevrimdışı bir ortamda saklayın — asla etkilenen bilgisayarda saklamayın.
Okumayı bırakın. SEAL 911’i açın.
Eğer buraya kadar okudunuz ve henüz bot'a mesaj atmadıysanız, hemen atın. Yukarıda bahsedilen her konuda size gerçek zamanlı olarak yol göstereceklerdir. Ücretsiz, 7/24 hizmet, yaklaşık 8 dakika içinde yanıt.
