Ví trống rỗng, khóa hạt bị đánh cắp, tài khoản bị chiếm quyền kiểm soát?
SEAL 911 phản hồi trong khoảng 8 phút. Miễn phí. Hoạt động 24/7.
Nếu ví của bạn bị rút cạn, cụm từ khôi phục bị đánh cắp hoặc tài khoản của bạn bị chiếm quyền kiểm soát — hãy làm theo trình tự đã được kiểm chứng thực tế sau đây. Mỗi giây đều quý giá. Đừng trả tiền cho các dịch vụ “khôi phục”. Đừng chia sẻ tệp seed của bạn. Cách nhanh nhất để nhận được sự trợ giúp là nhấn vào nút màu xanh lá cây bên dưới.
Những người phản hồi thực sự. Những nhà phân tích chuỗi thực sự. Thời gian phản hồi khoảng 8 phút.
SEAL 911 là đường dây nóng của Trung tâm Điều hành Khẩn cấp thuộc Security Alliance — một liên minh gồm các đội ngũ bảo mật Web3 hàng đầu, có nhiệm vụ phân loại các sự cố đang diễn ra, phối hợp với các sàn giao dịch và hỗ trợ truy vết nguồn vốn. Miễn phí, do tình nguyện viên điều hành, không thu phí phục hồi.
Quy trình ứng phó khẩn cấp gồm 5 bước
Gọi SEAL 911 — để được kết nối trực tiếp với nhân viên trực
Trước hết, hãy nhắn tin cho bot SEAL 911. Cung cấp cho họ những thông tin cơ bản (chuỗi giao dịch, ví bị rút cạn, ví đã rút tiền, mã băm giao dịch nếu biết). Họ sẽ trả lời trong khoảng 8 phút và sẽ đồng hành cùng bạn trong suốt quá trình thực hiện phần còn lại của danh sách kiểm tra này.
- Nếu bạn nghi ngờ phần mềm độc hại trên thiết bị của bạn → cũng mở securityalliance.org/go/malware
- SEAL phối hợp với các nhà phân tích chuỗi khối, sàn giao dịch và đơn vị đăng ký — họ có những kênh mà bạn không có
Dọn dẹp những gì còn lại — đốt cái ví đi
Nếu còn lại bất kỳ token hoặc NFT nào, hãy chuyển chúng sang một ví mới, chưa từng kết nối, được tạo trên một thiết bị chưa từng bị xâm nhập. Từ nay trở đi, hãy coi cụm hạt giống (seed) đã bị xâm phạm là thông tin công khai. Không được tái sử dụng nó.
- Tạo khóa hạt giống mới ở chế độ ngoại tuyến (Trezor, Ledger hoặc MetaMask cách ly hoàn toàn)
- Hãy gửi gas gốc trước, sau đó đến các token có giá trị cao nhất, và cuối cùng là dust
- Nếu gas bị các robot quét (sweep-bots) “chiếm” → hãy sử dụng Flashbots Protect RPC để bỏ qua mempool
Hủy bỏ mọi sự chấp thuận — từng chuỗi một
Các quyền phê duyệt mà bạn đã ký cách đây vài tuần có thể khiến bạn mất tiền vào ngày mai. Hãy sử dụng revoke.cash để thu hồi tất cả các quyền phê duyệt token trên mọi chuỗi khối mà bạn đã sử dụng. setApprovalForAll,
Permit2, và những khoản trợ cấp không giới hạn mới là những khoản nguy hiểm.
Báo cáo cho cộng đồng — công khai vụ tấn công
Đánh dấu ví của kẻ rút tiền trên Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). Việc công khai nguồn gốc sẽ khiến kẻ tấn công khó rút tiền tại các sàn giao dịch hơn và cảnh báo cho nạn nhân tiếp theo. Đây là đóng góp quan trọng nhất của bạn cho hệ sinh thái.
- Gửi ví drainer đến Chainabuse — nguồn cung cấp hơn 30 nhà cung cấp
- Đăng địa chỉ tx + drainer lên Reddit r/CryptoScams và X kèm theo ảnh chụp màn hình
- Thẻ @zachxbt trên X nếu tổn thất là đáng kể — anh ấy sẽ phân loại các trường hợp nghiêm trọng
- Hãy báo cáo URL lừa đảo này tới PhishDestroy vậy nên chúng ta sẽ hủy tên miền
Ghi nhận vụ việc với cơ quan thực thi pháp luật — bảo quản chứng cứ
Hãy trình báo với cảnh sát. Số vụ án sẽ giúp bạn tiếp cận các quyền lợi bảo hiểm, khấu trừ thuế và gỡ bỏ các biện pháp phong tỏa tuân thủ CEX. Hãy thu thập bằng chứng trước tiên: ảnh chụp màn hình, danh sách tiện ích mở rộng trình duyệt, mọi mã băm giao dịch kèm dấu thời gian UTC. Tuyệt đối không được định dạng lại máy tính bị ảnh hưởng cho đến khi bằng chứng đã được sao lưu ra ngoài.
- Mỹ: FBI IC3 tại ic3.gov · Vương quốc Anh: Action Fraud · EU: CERT quốc gia
- Lưu bằng chứng vào một ổ USB trống hoặc Proton Drive đã được mã hóa — chứ không phải máy tính bị ảnh hưởng
- Chuyển số vụ việc trở lại SEAL — họ sẽ sử dụng số này để báo cáo lên cấp trên trong trường hợp giao dịch bị đóng băng
Cách những kẻ lừa đảo lợi dụng tình trạng phục hồi tìm đến bạn
Bất kỳ ai rao bán dịch vụ khôi phục dữ liệu có thu phí đều là kẻ lừa đảo4 dấu hiệu cần nhận biết · luôn chặn và báo cáo
"Tôi có thể hủy giao dịch này"
Các chuỗi khối công khai là bất biến. Không có “hacker mũ trắng”, dịch vụ Flashbots hay bất kỳ người trong cuộc nào có thể đảo ngược một giao dịch đã được xác nhận. Bất cứ ai khẳng định điều này đều đang lừa dối bạn.
Tin nhắn trực tiếp (DM) từ các “đại lý thu hồi nợ”
Những kẻ lừa đảo theo dõi X, Reddit và Telegram để tìm các bài đăng của nạn nhân. Chỉ vài giờ sau khi bạn đăng bài, bạn sẽ nhận được tin nhắn trực tiếp từ “MetaMask support”, “USDT recovery”, “blockchain forensics”. Tất cả đều là lừa đảo, không ngoại lệ.
"Thanh toán trước 10% / phí gas"
Kịch bản kinh điển. Họ lấy tiền của bạn rồi biến mất, hoặc quay lại đòi thêm tiền. Những người phản hồi thực sự (SEAL, PhishDestroy, ZachXBT) không bao giờ đòi tiền.
Lời chứng thực và ảnh chụp màn hình giả mạo
Trang web của họ có những đánh giá 5 sao hết lời khen ngợi và các huy hiệu "Trustpilot" . Họ đã trả tiền để có được những thứ đó. Hãy đối chiếu tên của bất kỳ "công ty thu hồi nợ" nào với các diễn đàn báo cáo lừa đảo công khai trước tiên.
Báo cáo với cộng đồng — phá vỡ sự im lặng
Cơ sở dữ liệu vi phạm đa nhà cung cấp. Các báo cáo được đồng bộ hóa tới Trust Wallet, MetaMask, Coinbase và hơn 30 đối tác khác.
Công cụ điều tra công khai trên chuỗi khối. Báo cáo ví, trực quan hóa dòng tiền, chia sẻ liên kết vụ việc.
Hãy đăng liên kết lừa đảo, ví drainer và mã băm giao dịch. Subreddit sẽ được Google lập chỉ mục tốt cho các lần tìm kiếm sau này.
Chủ đề công khai kèm ảnh chụp màn hình và địa chỉ. Thu hút sự chú ý từ các nhà phân tích chuỗi khối và các nhóm phát triển giao thức.
Gửi URL độc hại — chúng tôi sẽ chuyển tiếp nó đến nhà đăng ký tên miền, nhà cung cấp dịch vụ lưu trữ, các trình duyệt và hơn 30 nhà cung cấp ví điện tử để đưa vào danh sách chặn.
Đơn khiếu nại liên bang. Tạo ra một số vụ việc giúp gỡ bỏ các biện pháp phong tỏa tuân thủ CEX và tận dụng các quyền lợi bảo hiểm.
Mạng lưới giám sát trên chuỗi. Việc gắn cờ ví tại đây sẽ kích hoạt các cảnh báo trong các ví và trình khám phá trên toàn cầu.
Hãy trả lời hoặc đăng bài trích dẫn kèm theo chi tiết vụ việc nếu thiệt hại là đáng kể. Anh ấy sẽ phân loại các trường hợp nghiêm trọng và có các kênh liên lạc với Ban Điều hành (CEX).
Hãy làm điều này · Đừng làm điều này
✓Hãy làm — mỗi lần
- Hãy mở SEAL 911 trước — hãy liên hệ với một nhân viên hỗ trợ trước khi làm bất cứ điều gì khác.
- Tạo một hạt giống mới trên ví phần cứng hoặc thiết bị đã được xóa sạch hoàn toàn.
- Hủy bỏ các phê duyệt trên mọi chuỗi bạn từng kết nối với — chứ không chỉ là kết nối đang hoạt động.
- Trước tiên, hãy thu thập chứng cứ — ảnh chụp màn hình, tx băm, trạng thái trình duyệt, URL của drainer.
- Báo cáo ví Drainer công khai trên Chainabuse + Reddit + X. Việc ghi nguồn công khai rất quan trọng.
- Tệp IC3 / Action Fraud / CERT quốc gia nếu mức lỗ vượt quá 10.000 USD. Điều này sẽ tăng cường lợi thế pháp lý.
✕Đừng — bao giờ
- Đừng trả tiền cho các “đại lý thu hồi nợ” những người nhắn tin riêng cho bạn đề nghị giúp lấy lại tiền. 100% là lừa đảo.
- Không nên nhập khóa hạt giống đã bị xâm phạm vào bất kỳ thiết bị mới nào — ngay cả ví phần cứng.
- Không được khôi phục cài đặt gốc cho máy bị ảnh hưởng cho đến khi bạn đã lấy được danh sách các phần mở rộng và nhật ký.
- Đừng tin vào "Hỗ trợ MetaMask" / "Hỗ trợ Trezor" Tin nhắn trực tiếp (DM) — các đội chính thức không bao giờ là người gửi tin nhắn trực tiếp trước.
- Không nên sử dụng lại mật khẩu liên kết với ví email — những kẻ khai thác sẽ thu thập chúng song song.
- Đừng xóa tab lừa đảo trước ảnh chụp màn hình — giữ lại thanh địa chỉ trong bằng chứng.
PhishDestroy và SEAL — nhiệm vụ khác nhau, cùng chung một cuộc chiến
Chúng tôi vô hiệu hóa các trang web lừa đảo
Gửi một URL — chúng tôi sẽ yêu cầu cơ quan đăng ký tên miền tạm ngưng hoạt động tên miền đó, đưa vào danh sách chặn trên các trình duyệt và hơn 30 ví tiền điện tử. Chúng tôi không thực hiện công tác ứng phó sự cố.
Họ xử lý các sự cố đang diễn ra
Bạn đang cảm thấy kiệt sức? Cần tạm ngừng giao dịch, truy vết nguồn vốn, xử lý sự cố phần mềm độc hại? SEAL có đội ngũ chuyên gia phân tích chuỗi khối và đội ngũ an ninh luôn sẵn sàng hỗ trợ. Thời gian phản hồi khoảng 8 phút, hoàn toàn miễn phí.
Các câu hỏi thường gặp, được giải đáp nhanh chóng
Tôi có lấy lại được tiền của mình không?
Câu trả lời thẳng thắn: thường là không. Việc thu hồi chỉ xảy ra trong ít hơn 8% các trường hợp — và chỉ khi số tiền đó được chuyển vào một sàn giao dịch đã hoàn tất xác minh danh tính (KYC) trước khi bị rửa tiền. Tốc độ là lợi thế duy nhất của bạn. Mỗi phút trôi qua đều làm giảm khả năng thành công.
Bất kỳ ai nhắn tin riêng cho bạn để chào mời dịch vụ “phục hồi dữ liệu đảm bảo” đều là kẻ lừa đảo đang nhắm vào khoản tổn thất thứ hai của bạn. SEAL, PhishDestroy và ZachXBT đều là những người hoạt động độc lập và không bao giờ thu phí.
Nếu tôi nghi ngờ thiết bị của mình có phần mềm độc hại thì phải làm sao?
Khám phá cẩm nang về phần mềm độc hại SEAL: securityalliance.org/go/malware. Hướng dẫn này sẽ giúp bạn thực hiện các bước cách ly thiết bị, ghi lại quá trình lây nhiễm, thay đổi thông tin đăng nhập từ một máy tính không bị nhiễm và tránh lây nhiễm chéo.
Các dấu hiệu thường gặp: khi dán từ khay nhớ tạm, địa chỉ của bạn bị thay thế bằng một địa chỉ khác; một tiện ích mở rộng ví mà bạn không nhớ đã cài đặt; các giao dịch mà bạn không thực hiện; các yêu cầu “MFA” mà bạn không kích hoạt.
Tôi có nên nhập khóa riêng tư của mình vào một ví mới “chỉ để kiểm tra” không?
Không. Chưa bao giờ. Khóa hạt giống này đã bị lộ ra cho kẻ tấn công. Bất kỳ ví nào bạn nhập khóa hạt giống này vào — kể cả ví phần cứng — đều đã bị rút sạch hoặc sắp bị rút sạch. Các bot quét liên tục theo dõi các khóa hạt giống đã biết là bị xâm phạm 24/7.
Tại sao phải công khai thông tin? Tại sao không chỉ đơn giản là trình báo với cảnh sát?
Các báo cáo của cảnh sát thường chậm chạp. Các bài đăng công khai trên Chainabuse, MetaSleuth, X và Reddit thì nhanh chóng — và thông tin đó vẫn tồn tại trên Google. Ba lý do tại sao điều này quan trọng: (1) kẻ tấn công không thể rút tiền tại các sàn giao dịch lớn nếu ví bị gắn thẻ công khai, (2) nạn nhân tiếp theo sẽ tìm kiếm địa chỉ đó trên Google trước khi ký và từ chối giao dịch, (3) các nhà phân tích chuỗi khối sẽ phát hiện dấu vết nhanh hơn. Luôn thực hiện cả hai việc này.
Sự khác biệt giữa PhishDestroy và SEAL 911 là gì?
PhishDestroy chuyên vô hiệu hóa các tên miền lừa đảo — chúng tôi hoạt động trên các khía cạnh liên quan đến nhà đăng ký tên miền, nhà cung cấp dịch vụ lưu trữ, trình duyệt và danh sách chặn ví điện tử. Chúng tôi không thực hiện các hoạt động ứng phó sự cố.
SEAL 911 là đường dây nóng của phòng chỉ huy thuộc Liên minh An ninh — bao gồm các nhà phân tích chuỗi, chuyên gia liên lạc với sàn giao dịch, chuyên gia về phần mềm độc hại và các nhóm chuyên trách về giao thức. Nếu bạn đang đối mặt với một sự cố đang diễn ra, họ chính là những người bạn cần liên hệ ngay lập tức. securityalliance.org
Tôi thấy có các giao dịch đang "chờ xử lý". Tôi có thể hủy chúng không?
Nếu giao dịch của bạn vẫn đang trong trạng thái chờ xử lý và giao dịch của kẻ tấn công
chưa được xác nhận, bạn có thể “đua” với chúng bằng cách gửi một giao dịch thay thế
với mức gas cao hơn. Sử dụng cancel trong MetaMask hoặc tăng tốc qua Flashbots Protect. Nếu kẻ tấn công kiểm soát ví, bạn sẽ phải cạnh tranh về gas với bot của chúng — và thường thì bạn sẽ thua. SEAL đôi khi có thể phối hợp các thao tác quét được bảo vệ bởi Flashbots; hãy hỏi bot để biết thêm chi tiết.
Tôi nên lưu giữ chứng cứ trong bao lâu?
Ít nhất 5 năm. Các vụ kiện dân sự, việc khấu trừ thuế, yêu cầu bồi thường bảo hiểm và quy trình lưu giữ chứng cứ trong quá trình thực thi pháp luật đều cần có ảnh chụp màn hình gốc, mã băm (tx hash) và dấu thời gian. Hãy lưu trữ trên phương tiện lưu trữ ngoại tuyến đã được mã hóa — tuyệt đối không lưu trữ trên máy tính bị ảnh hưởng.
Đừng đọc nữa. Hãy mở SEAL 911.
Nếu bạn đã đọc đến đây mà vẫn chưa nhắn tin cho bot, hãy làm ngay đi. Bot sẽ hướng dẫn bạn thực hiện từng bước như đã nêu ở trên theo thời gian thực. Miễn phí, hoạt động 24/7, thời gian trả lời khoảng 8 phút.
