Критичні заходи · Реагування на інциденти · Ви не самотні

Гаманець порожній, сед-фраза вкрадена, акаунт зламано?
SEAL 911 відповідає приблизно за 8 хвилин. Безкоштовно. Цілодобово, без вихідних.

Якщо ваш гаманець спустошено, вашу фразу-насіння вкрадено або ваш обліковий запис зламано — дотримуйтесь цієї перевіреної на практиці послідовності дій. Кожна секунда має значення. Не платіть за послуги з «відновлення». Не діліться своїм сідом. Найшвидший спосіб отримати допомогу — це натиснути зелену кнопку нижче.

SEAL · Альянс з питань безпеки
Альянс з питань безпеки
Рекомендовані перші дії — SEAL 911

Справжні фахівці з реагування. Справжні аналітики ланцюгів постачання. Час відповіді — приблизно 8 хвилин.

SEAL 911 — це гаряча лінія оперативного штабу Security Alliance — коаліції провідних команд з безпеки Web3, яка здійснює сортування інцидентів у режимі реального часу, координує дії з біржами та допомагає відстежувати кошти. Безкоштовно, організація працює на волонтерських засадах, без комісій за повернення.

Відкрити @seal_911_bot
~8 хв
середня відповідь
24/7
черговий
$0
завжди безкоштовно
Шахрайські схеми, пов’язані з відшкодуванням збитків, націлені на вашу другу втрату. Якщо хтось надсилає вам приватне повідомлення в Telegram, X або Discord із пропозицією «гарантованого відновлення криптовалюти» — використання функції «reversal» у Flashbots, переговори з хакерами, відкат блокчейну — є шахраєм. Справжні учасники (SEAL, PhishDestroy, ZachXBT) ніколи не пишуть у приватні повідомлення першими і ніколи не беруть плату.
01 · ЗРОБІТЬ ЦЕ ЗАРАЗ

5-етапна послідовність дій у надзвичайних ситуаціях

читати зверху → вниз · не пропускати · загалом ~12 хвилин
100:00

Зателефонуйте до служби SEAL 911 — і вам відповість жива людина

Перш за все, надішліть повідомлення боту SEAL 911. Надайте йому основну інформацію (ланцюжок транзакцій, злитий гаманець, гаманець, з якого здійснили злив, хеш транзакції, якщо він вам відомий). Боту відповість приблизно за 8 хвилин і буде супроводжувати вас, поки ви виконуватимете решту пунктів цього переліку.

tg →https://t.me/seal_911_bot · /start · вставте адресу гаманця + drainer + tx
  • Якщо ви підозрюєте, що шкідливе програмне забезпечення на вашому пристрої → також відкрито securityalliance.org/go/malware
  • SEAL співпрацює з аналітиками блокчейнів, біржами та реєстраторами — у них є канали, яких у вас немає
202:00

Перенеси те, що залишилося — спали гаманець

Якщо залишилися якісь токени або NFT, перенесіть їх у новий гаманець, який раніше не підключався до мережі та був створений на «чистому» пристрої. Відтепер вважайте скомпрометований посівний код загальновідомою інформацією. Не використовуйте його повторно.

  • Створити нове насіння в автономному режимі (Trezor, Ledger або MetaMask з ізольованим доступом)
  • Спочатку надішліть «нативний» газ, потім токени з найвищою вартістю, а наостанок — «пил»
  • Якщо газ викрадають «свіп-боти» → скористайтеся Flashbots Protect RPC, щоб обійти мемпул
305:00

Скасувати всі дозволи — ланцюг за ланцюгом

Дозволи, які ви підписали кілька тижнів тому, можуть завтра виснажити вас. Скористайтеся сервісом revoke.cash, щоб скасувати всі дозволи на токени у всіх ланцюгах, якими ви користувалися. setApprovalForAll, Permit2, а саме необмежені квоти є найнебезпечнішими.

https://revoke.cash · підключити зламаний гаманець · скасувати всі необмежені дозволи у всіх ланцюгах
410:00

Повідомте спільноту — оприлюдніть інформацію про атаку

Позначте гаманець-драйнер на Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). Публічне зазначення джерела ускладнює зловмиснику виведення коштів на біржах і попереджає наступну жертву. Це ваш найважливіший внесок у екосистему.

  • Надіслати гаманець Drainer на адресу Chainabuse — канали понад 30 постачальників
  • Опублікувати адресу після операції + дренажну трубку Reddit r/CryptoScams та X зі скріншотами
  • Тег @zachxbt на X якщо втрати значні — він проводить сортування важких випадків
  • Повідомте про фішингове URL-адресу на PhishDestroy тож ми видаляємо домен
520:00

Зверніться до правоохоронних органів — збережіть докази

Подайте заяву в поліцію. Номер справи дає змогу оформити страхові виплати, податкові списання та скасувати блокування, пов’язані з дотриманням вимог CEX. Спочатку зіберіть докази: скріншоти, список розширень браузера, всі хеші транзакцій з часовими мітками UTC. Ніколи не переформатовуйте уражений пристрій, поки докази не будуть винесені за межі приміщення.

  • США: ФБР IC3 на сайті ic3.gov · Велика Британія: «Action Fraud» · ЄС: національні CERT
  • Зберігайте докази на чистий USB-накопичувач або зашифрований Proton Drive — а не на ураженому комп’ютері
  • Надіслати номер справи назад до SEAL — вони використовують його для ескалації проблем із зависанням обміну
02 · НЕ ПРОГРАЙ ДВІЧІ

Як шахраї, що обіцяють повернення коштів, знаходять вас

90 % пропозицій щодо «повернення коштів» є шахрайством другого рівня

Будь-хто, хто пропонує платні послуги з відновлення даних, — шахрай4 ознаки, на які слід звертати увагу · завжди блокуйте та повідомляйте

«Я можу скасувати цю операцію»

Публічні ланцюги є незмінними. Жоден «хакер-доброзичливець», сервіс Flashbots чи інсайдер не може скасувати підтверджену транзакцію. Той, хто стверджує протилежне, просто вводить вас в оману.

Приватні повідомлення від «агентів з повернення коштів»

Шахраї стежать за публікаціями жертв у X, Reddit та Telegram. Вже через кілька годин після публікації ви отримаєте приватні повідомлення від «служби підтримки MetaMask», «відновлення USDT» та «експертизи блокчейну». Усі вони — шахрайські, без винятку.

«Перекажіть 10 % авансом / комісія за транзакцію»

Класичний сценарій. Вони беруть з вас гроші, зникають без сліду або повертаються і просять ще. Справжні відповідачі (SEAL, PhishDestroy, ZachXBT) ніколи не просять грошей.

Фейкові відгуки та скріншоти

На їхньому сайті є схвальні 5-зіркові відгуки та значки «Trustpilot» . Вони за них заплатили. Спочатку перевірте назву будь-якої «компанії з повернення коштів» на публічних форумах, де повідомляють про шахрайство.

03 · ВИХІД НА БІРЖУ

Звернення до громади — порушимо мовчання

виявлення зловмисника позбавляє його можливості діяти
Chainabuse
Chainabuseгаманець з відвідником води

Реєстр зловживань, що охоплює декількох постачальників. Повідомлення надсилаються до Trust Wallet, MetaMask, Coinbase та понад 30 партнерів.

надіслати звіт ↗
MetaSleuth
MetaSleuthпозначити + візуалізувати

Публічний інструмент для розслідувань на блокчейні. Позначте гаманець, візуалізуйте рух коштів, поділіться посиланням на справу.

відкрити Metasleuth ↗
Reddit
r/CryptoScamsпопередити наступну жертву

Опублікуйте фішингове URL, гаманець-драйнер та хеш транзакції. Цей субреддіт добре індексується в Google для майбутніх пошукових запитів.

публікація на Reddit ↗
X
X / Twittercc @zachxbt @PhishDestroy

Публічна гілка з скріншотами та адресами. Привертає увагу аналітиків блокчейнів та команд розробників протоколів.

публікація на X ↗
PhishDestroy
PhishDestroyзнищити фішинговий сайт

Надішліть шкідливе URL-адресу — ми перенаправимо її до реєстратора, хостинг- провайдера, браузерів та понад 30 розробників гаманців для внесення до чорного списку.

@PhishDestroyBot ↗
ФБР IC3
ФБР IC3Потерпілі у США · збитки > 10 тис. дол.

Федеральна скарга. Присвоює справі номер, який дозволяє зняти обмеження щодо дотримання вимог CEX та отримати страхові пільги.

файл на сайті ic3.gov ↗
Форта
Forta · Webacyдодати до бази даних про загрози

Мережі моніторингу в ланцюжку. Позначення гаманця тут викликає попередження в гаманцях та експлорерах по всьому світу.

надіслати адресу ↗
X / Twitter
@zachxbtнезалежний слідчий

Якщо збитки значні, дайте відповідь або опублікуйте повідомлення з посиланням на деталі справи. Він проводить попередню оцінку серйозних випадків і має доступ до каналів CEX.

тег на X ↗
04 · ПРАВИЛА ВЕДЕННЯ БОЮ

Робіть так · Не робіть так

Робіть — щоразу

  • Спочатку відкрийте SEAL 911 — зв’яжіться з оператором перш ніж робити що-небудь інше.
  • Створити нове насіння на апаратному гаманці або на повністю очищеному пристрої.
  • Скасувати затвердження у кожному ланцюжку до яких ви коли-небудь підключалися — а не лише до активного.
  • Спочатку зафіксуйте докази — скріншоти, tx хеші, стан браузера, URL-адреса drainer.
  • Публічно повідомити про гаманець-дрейнер на Chainabuse + Reddit + X. Публічне зазначення авторства має значення.
  • Файл IC3 / Action Fraud / Національний CERT якщо збитки перевищують 10 тис. доларів. Це надає додаткові юридичні важелі впливу.

Ні — нізащо

  • Не платіть «агентам з повернення коштів» ті, хто пише вам у особисті повідомлення і пропонує повернути гроші. Це на 100% шахрайство.
  • Не імпортуйте скомпрометований початковий ключ у будь-що нове — навіть апаратний гаманець.
  • Не перезавантажуйте уражену машину доки ви не збережете список розширень та журнали.
  • Не довіряйте «службі підтримки MetaMask» / «службі підтримки Trezor» Приватні повідомлення — офіційні команди ніколи не пишуть першими.
  • Не використовуйте одні й ті самі паролі пов’язані з гаманцем електронна пошта — зловмисники збирають їх паралельно.
  • Не видаляйте вкладку з фішинговим посиланням перед знімками екрана — залиште адресний рядок на знімку.
05 · ХТО ЧИМ ЗАЙМАЄТЬСЯ

PhishDestroy і SEAL — різні завдання, одна й та сама боротьба

PhishDestroy

Ми знищуємо фішингові сайти

Надішліть URL-адресу — ми доможемося блокування домену в реєстраторі, внесемо його до списку заблокованих у браузерах та понад 30 гаманцях. Ми не займаємося реагуванням на інциденти.

+
SEAL 911

Вони реагують на надзвичайні ситуації в режимі реального часу

Виснажилися? Потрібні заходи щодо блокування обміну, відстеження коштів, діагностика шкідливого ПЗ? У SEAL цілодобово на зв’язку працюють аналітики ланцюгів та команди з безпеки. Час відповіді — близько 8 хвилин, послуга безкоштовна.

06 · Поширені запитання

Поширені запитання та швидкі відповіді

Чи повернуться мені мої кошти?

Чесна відповідь: зазвичай ні. Повернути кошти вдається менш ніж у 8% випадків — і лише тоді, коли кошти потрапляють на біржу, де пройшли KYC, ще до відмивання. Швидкість — це ваш єдиний козир. Кожна хвилина знижує шанси на успіх.

Будь-хто, хто пише вам у приватних повідомленнях, пропонуючи «гарантоване повернення коштів», — це шахрай, який намагається нанести вам ще одну збитку. SEAL, PhishDestroy та ZachXBT — це незалежні розробники, які ніколи не беруть плату.

Що робити, якщо я підозрюю, що на моєму пристрої є шкідливе програмне забезпечення?

Відкрийте посібник щодо шкідливого програмного забезпечення SEAL: securityalliance.org/go/malware. У ньому описано, як ізолювати пристрій, зафіксувати інфекцію, змінити облікові дані з чистого комп’ютера та уникнути перехресного зараження.

Типові ознаки: під час вставки з буфера обміну ваша адреса замінюється на іншу; розширення гаманця, яке ви не пам’ятаєте, щоб встановлювали; транзакції, які ви не ініціювали; запити на «MFA», які ви не запускали.

Чи варто мені імпортувати мої ключі в новий гаманець «просто для перевірки»?

Ні. Ніколи. Сіменний вираз є відомим зловмиснику. Будь-який гаманець, у який ви його імпортуєте — включаючи апаратний гаманець — вже спустошений або незабаром буде спустошений. Боти-«свіпери» цілодобово відстежують відомі скомпрометовані сіменні вирази.

Навіщо публічно повідомляти про це? Чому б просто не звернутися до поліції?

Поліція реагує повільно. Публічні повідомлення на Chainabuse, MetaSleuth, X та Reddit з’являються швидко — і залишаються в Google. Три причини, чому це важливо: (1) зловмисник не зможе обміняти кошти на великих біржах, якщо гаманець публічно позначений, (2) наступна жертва перевірить адресу в Google перед підписанням угоди і відмовиться від неї, (3) аналітики блокчейну швидше вистежать слід. Завжди робіть і те, і інше.

У чому полягає різниця між PhishDestroy та SEAL 911?

PhishDestroy блокує фішингові домени — ми працюємо з реєстраторами, хостинг-провайдерами, браузерами та списками заблокованих адрес у гаманцях. Ми не займаємося реагуванням на інциденти.

SEAL 911 — це гаряча лінія оперативного штабу «Security Alliance», до складу якого входять аналітики ланцюгів, контактні особи бірж, експерти з шкідливого програмного забезпечення та команди з протоколів. Якщо ви стикаєтеся з активним інцидентом, саме з ними варто зв’язатися по телефону. securityalliance.org

Я бачу транзакції зі статусом «очікують підтвердження». Чи можу я їх скасувати?

Якщо ваша транзакція все ще перебуває в стані очікування, а транзакція зловмисника ще не підтверджена, ви можете випередити його, надіславши заміну з більшою вартістю газу. Використовуйте cancel у MetaMask або пришвидшити процес за допомогою Flashbots Protect. Якщо зловмисник контролює гаманець, ви змагаєтеся з його ботом за газ — зазвичай ви програєте. Іноді SEAL може скоординувати допомогу у виведенні коштів із захистом Flashbots; запитайте про це у бота.

Як довго слід зберігати докази?

Щонайменше 5 років. Для цивільних позовів, податкових списань, страхових претензій та дотримання ланцюга зберігання доказів правоохоронними органами необхідні оригінальні знімки екрана, хеш-коди транзакцій та часові мітки. Зберігайте дані на зашифрованих офлайн-носіях — ні в якому разі не на ураженому комп’ютері.

SEAL · Альянс з питань безпеки
Відкрити бота зараз
Ви не самотні — кожна секунда має значення

Припиніть читати. Відкрийте SEAL 911.

Якщо ви дочитали до цього місця і ще не написали боту, зробіть це зараз. Він допоможе вам розібратися з усім вищезазначеним у режимі реального часу. Безкоштовно, цілодобово, час відповіді — приблизно 8 хвилин.

PhishDestroy · Посібник з критичних дій · у співпраці з Security Alliance (SEAL)
phishdestroy.io · @seal_911_bot · посібник із боротьби зі шкідливим програмним забезпеченням