Гаманець порожній, сед-фраза вкрадена, акаунт зламано?
SEAL 911 відповідає приблизно за 8 хвилин. Безкоштовно. Цілодобово, без вихідних.
Якщо ваш гаманець спустошено, вашу фразу-насіння вкрадено або ваш обліковий запис зламано — дотримуйтесь цієї перевіреної на практиці послідовності дій. Кожна секунда має значення. Не платіть за послуги з «відновлення». Не діліться своїм сідом. Найшвидший спосіб отримати допомогу — це натиснути зелену кнопку нижче.
Справжні фахівці з реагування. Справжні аналітики ланцюгів постачання. Час відповіді — приблизно 8 хвилин.
SEAL 911 — це гаряча лінія оперативного штабу Security Alliance — коаліції провідних команд з безпеки Web3, яка здійснює сортування інцидентів у режимі реального часу, координує дії з біржами та допомагає відстежувати кошти. Безкоштовно, організація працює на волонтерських засадах, без комісій за повернення.
5-етапна послідовність дій у надзвичайних ситуаціях
Зателефонуйте до служби SEAL 911 — і вам відповість жива людина
Перш за все, надішліть повідомлення боту SEAL 911. Надайте йому основну інформацію (ланцюжок транзакцій, злитий гаманець, гаманець, з якого здійснили злив, хеш транзакції, якщо він вам відомий). Боту відповість приблизно за 8 хвилин і буде супроводжувати вас, поки ви виконуватимете решту пунктів цього переліку.
- Якщо ви підозрюєте, що шкідливе програмне забезпечення на вашому пристрої → також відкрито securityalliance.org/go/malware
- SEAL співпрацює з аналітиками блокчейнів, біржами та реєстраторами — у них є канали, яких у вас немає
Перенеси те, що залишилося — спали гаманець
Якщо залишилися якісь токени або NFT, перенесіть їх у новий гаманець, який раніше не підключався до мережі та був створений на «чистому» пристрої. Відтепер вважайте скомпрометований посівний код загальновідомою інформацією. Не використовуйте його повторно.
- Створити нове насіння в автономному режимі (Trezor, Ledger або MetaMask з ізольованим доступом)
- Спочатку надішліть «нативний» газ, потім токени з найвищою вартістю, а наостанок — «пил»
- Якщо газ викрадають «свіп-боти» → скористайтеся Flashbots Protect RPC, щоб обійти мемпул
Скасувати всі дозволи — ланцюг за ланцюгом
Дозволи, які ви підписали кілька тижнів тому, можуть завтра виснажити вас. Скористайтеся сервісом revoke.cash, щоб скасувати всі дозволи на токени у всіх ланцюгах, якими ви користувалися. setApprovalForAll,
Permit2, а саме необмежені квоти є найнебезпечнішими.
Повідомте спільноту — оприлюдніть інформацію про атаку
Позначте гаманець-драйнер на Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). Публічне зазначення джерела ускладнює зловмиснику виведення коштів на біржах і попереджає наступну жертву. Це ваш найважливіший внесок у екосистему.
- Надіслати гаманець Drainer на адресу Chainabuse — канали понад 30 постачальників
- Опублікувати адресу після операції + дренажну трубку Reddit r/CryptoScams та X зі скріншотами
- Тег @zachxbt на X якщо втрати значні — він проводить сортування важких випадків
- Повідомте про фішингове URL-адресу на PhishDestroy тож ми видаляємо домен
Зверніться до правоохоронних органів — збережіть докази
Подайте заяву в поліцію. Номер справи дає змогу оформити страхові виплати, податкові списання та скасувати блокування, пов’язані з дотриманням вимог CEX. Спочатку зіберіть докази: скріншоти, список розширень браузера, всі хеші транзакцій з часовими мітками UTC. Ніколи не переформатовуйте уражений пристрій, поки докази не будуть винесені за межі приміщення.
- США: ФБР IC3 на сайті ic3.gov · Велика Британія: «Action Fraud» · ЄС: національні CERT
- Зберігайте докази на чистий USB-накопичувач або зашифрований Proton Drive — а не на ураженому комп’ютері
- Надіслати номер справи назад до SEAL — вони використовують його для ескалації проблем із зависанням обміну
Як шахраї, що обіцяють повернення коштів, знаходять вас
Будь-хто, хто пропонує платні послуги з відновлення даних, — шахрай4 ознаки, на які слід звертати увагу · завжди блокуйте та повідомляйте
«Я можу скасувати цю операцію»
Публічні ланцюги є незмінними. Жоден «хакер-доброзичливець», сервіс Flashbots чи інсайдер не може скасувати підтверджену транзакцію. Той, хто стверджує протилежне, просто вводить вас в оману.
Приватні повідомлення від «агентів з повернення коштів»
Шахраї стежать за публікаціями жертв у X, Reddit та Telegram. Вже через кілька годин після публікації ви отримаєте приватні повідомлення від «служби підтримки MetaMask», «відновлення USDT» та «експертизи блокчейну». Усі вони — шахрайські, без винятку.
«Перекажіть 10 % авансом / комісія за транзакцію»
Класичний сценарій. Вони беруть з вас гроші, зникають без сліду або повертаються і просять ще. Справжні відповідачі (SEAL, PhishDestroy, ZachXBT) ніколи не просять грошей.
Фейкові відгуки та скріншоти
На їхньому сайті є схвальні 5-зіркові відгуки та значки «Trustpilot» . Вони за них заплатили. Спочатку перевірте назву будь-якої «компанії з повернення коштів» на публічних форумах, де повідомляють про шахрайство.
Звернення до громади — порушимо мовчання
Реєстр зловживань, що охоплює декількох постачальників. Повідомлення надсилаються до Trust Wallet, MetaMask, Coinbase та понад 30 партнерів.
Публічний інструмент для розслідувань на блокчейні. Позначте гаманець, візуалізуйте рух коштів, поділіться посиланням на справу.
Опублікуйте фішингове URL, гаманець-драйнер та хеш транзакції. Цей субреддіт добре індексується в Google для майбутніх пошукових запитів.
Публічна гілка з скріншотами та адресами. Привертає увагу аналітиків блокчейнів та команд розробників протоколів.
Надішліть шкідливе URL-адресу — ми перенаправимо її до реєстратора, хостинг- провайдера, браузерів та понад 30 розробників гаманців для внесення до чорного списку.
Федеральна скарга. Присвоює справі номер, який дозволяє зняти обмеження щодо дотримання вимог CEX та отримати страхові пільги.
Мережі моніторингу в ланцюжку. Позначення гаманця тут викликає попередження в гаманцях та експлорерах по всьому світу.
Якщо збитки значні, дайте відповідь або опублікуйте повідомлення з посиланням на деталі справи. Він проводить попередню оцінку серйозних випадків і має доступ до каналів CEX.
Робіть так · Не робіть так
✓Робіть — щоразу
- Спочатку відкрийте SEAL 911 — зв’яжіться з оператором перш ніж робити що-небудь інше.
- Створити нове насіння на апаратному гаманці або на повністю очищеному пристрої.
- Скасувати затвердження у кожному ланцюжку до яких ви коли-небудь підключалися — а не лише до активного.
- Спочатку зафіксуйте докази — скріншоти, tx хеші, стан браузера, URL-адреса drainer.
- Публічно повідомити про гаманець-дрейнер на Chainabuse + Reddit + X. Публічне зазначення авторства має значення.
- Файл IC3 / Action Fraud / Національний CERT якщо збитки перевищують 10 тис. доларів. Це надає додаткові юридичні важелі впливу.
✕Ні — нізащо
- Не платіть «агентам з повернення коштів» ті, хто пише вам у особисті повідомлення і пропонує повернути гроші. Це на 100% шахрайство.
- Не імпортуйте скомпрометований початковий ключ у будь-що нове — навіть апаратний гаманець.
- Не перезавантажуйте уражену машину доки ви не збережете список розширень та журнали.
- Не довіряйте «службі підтримки MetaMask» / «службі підтримки Trezor» Приватні повідомлення — офіційні команди ніколи не пишуть першими.
- Не використовуйте одні й ті самі паролі пов’язані з гаманцем електронна пошта — зловмисники збирають їх паралельно.
- Не видаляйте вкладку з фішинговим посиланням перед знімками екрана — залиште адресний рядок на знімку.
PhishDestroy і SEAL — різні завдання, одна й та сама боротьба
Ми знищуємо фішингові сайти
Надішліть URL-адресу — ми доможемося блокування домену в реєстраторі, внесемо його до списку заблокованих у браузерах та понад 30 гаманцях. Ми не займаємося реагуванням на інциденти.
Вони реагують на надзвичайні ситуації в режимі реального часу
Виснажилися? Потрібні заходи щодо блокування обміну, відстеження коштів, діагностика шкідливого ПЗ? У SEAL цілодобово на зв’язку працюють аналітики ланцюгів та команди з безпеки. Час відповіді — близько 8 хвилин, послуга безкоштовна.
Поширені запитання та швидкі відповіді
Чи повернуться мені мої кошти?
Чесна відповідь: зазвичай ні. Повернути кошти вдається менш ніж у 8% випадків — і лише тоді, коли кошти потрапляють на біржу, де пройшли KYC, ще до відмивання. Швидкість — це ваш єдиний козир. Кожна хвилина знижує шанси на успіх.
Будь-хто, хто пише вам у приватних повідомленнях, пропонуючи «гарантоване повернення коштів», — це шахрай, який намагається нанести вам ще одну збитку. SEAL, PhishDestroy та ZachXBT — це незалежні розробники, які ніколи не беруть плату.
Що робити, якщо я підозрюю, що на моєму пристрої є шкідливе програмне забезпечення?
Відкрийте посібник щодо шкідливого програмного забезпечення SEAL: securityalliance.org/go/malware. У ньому описано, як ізолювати пристрій, зафіксувати інфекцію, змінити облікові дані з чистого комп’ютера та уникнути перехресного зараження.
Типові ознаки: під час вставки з буфера обміну ваша адреса замінюється на іншу; розширення гаманця, яке ви не пам’ятаєте, щоб встановлювали; транзакції, які ви не ініціювали; запити на «MFA», які ви не запускали.
Чи варто мені імпортувати мої ключі в новий гаманець «просто для перевірки»?
Ні. Ніколи. Сіменний вираз є відомим зловмиснику. Будь-який гаманець, у який ви його імпортуєте — включаючи апаратний гаманець — вже спустошений або незабаром буде спустошений. Боти-«свіпери» цілодобово відстежують відомі скомпрометовані сіменні вирази.
Навіщо публічно повідомляти про це? Чому б просто не звернутися до поліції?
Поліція реагує повільно. Публічні повідомлення на Chainabuse, MetaSleuth, X та Reddit з’являються швидко — і залишаються в Google. Три причини, чому це важливо: (1) зловмисник не зможе обміняти кошти на великих біржах, якщо гаманець публічно позначений, (2) наступна жертва перевірить адресу в Google перед підписанням угоди і відмовиться від неї, (3) аналітики блокчейну швидше вистежать слід. Завжди робіть і те, і інше.
У чому полягає різниця між PhishDestroy та SEAL 911?
PhishDestroy блокує фішингові домени — ми працюємо з реєстраторами, хостинг-провайдерами, браузерами та списками заблокованих адрес у гаманцях. Ми не займаємося реагуванням на інциденти.
SEAL 911 — це гаряча лінія оперативного штабу «Security Alliance», до складу якого входять аналітики ланцюгів, контактні особи бірж, експерти з шкідливого програмного забезпечення та команди з протоколів. Якщо ви стикаєтеся з активним інцидентом, саме з ними варто зв’язатися по телефону. securityalliance.org
Я бачу транзакції зі статусом «очікують підтвердження». Чи можу я їх скасувати?
Якщо ваша транзакція все ще перебуває в стані очікування, а транзакція зловмисника
ще не підтверджена, ви можете випередити його, надіславши
заміну з більшою вартістю газу. Використовуйте cancel у MetaMask або пришвидшити процес за допомогою Flashbots Protect. Якщо зловмисник контролює гаманець, ви змагаєтеся з його ботом за газ — зазвичай ви програєте. Іноді SEAL може скоординувати допомогу у виведенні коштів із захистом Flashbots; запитайте про це у бота.
Як довго слід зберігати докази?
Щонайменше 5 років. Для цивільних позовів, податкових списань, страхових претензій та дотримання ланцюга зберігання доказів правоохоронними органами необхідні оригінальні знімки екрана, хеш-коди транзакцій та часові мітки. Зберігайте дані на зашифрованих офлайн-носіях — ні в якому разі не на ураженому комп’ютері.
Припиніть читати. Відкрийте SEAL 911.
Якщо ви дочитали до цього місця і ще не написали боту, зробіть це зараз. Він допоможе вам розібратися з усім вищезазначеним у режимі реального часу. Безкоштовно, цілодобово, час відповіді — приблизно 8 хвилин.
