关键行动 · 事件响应 · 你并不孤单

钱包被清空、助记词被盗、账户被接管?
SEAL 911 约 8 分钟内响应。免费。全天候服务。

如果您的钱包被清空、助记词被盗或账户被劫持——请按照这一经过实战检验的步骤操作。 每一秒都至关重要。 不要支付“恢复”服务的费用。不要分享你的种子文件。获得帮助的最快途径是点击下方的绿色按钮。

SEAL · 安全联盟
安全联盟
建议采取的首要措施——SEAL 911

真正的响应者。真正的链上分析师。约8分钟内回复。

SEAL 911 是“安全联盟”(Security Alliance)的战情室热线——该联盟由顶尖的 Web3 安全团队组成,负责对实时事件进行分级处理、与交易所协调,并协助追踪资金流向。 免费,由志愿者运营,不收取任何服务费。

打开 @seal_911_bot
约8分钟
平均回复
24/7
待命
$0
永远免费
“退款骗局”旨在利用你的二次损失。 任何人在Telegram、X或Discord上通过私信向你兜售“保证能找回加密货币”的服务——包括Flashbots逆转、与黑客谈判、区块链回滚等—— 是个骗子. 真正的回复者(SEAL、PhishDestroy、ZachXBT)绝不会先发私信,也绝不会收费。
01 · 立即行动

5步应急流程

从上到下阅读 · 请勿跳过 · 总计约12分钟
100:00

拨打SEAL 911——接通人工服务

首先,请给 SEAL 911 机器人发送消息。向他们提供基本信息(链上地址、被清空的钱包、清空钱包的地址,以及已知的交易哈希值)。他们会在约 8 分钟内回复,并在您处理此检查清单的其余步骤时全程协助您。

tg →https://t.me/seal_911_bot · /start · 粘贴您的钱包地址 + 转账金额 + 交易ID
  • 如果您怀疑 设备上的恶意软件 → 也开放 securityalliance.org/go/malware
  • SEAL 与区块链分析师、交易所和注册机构保持协调——他们拥有你所没有的渠道
202:00

把剩下的东西搬走——把钱包烧了

如果还有任何代币或 NFT 剩余,请将其转入一个在未受感染的设备上生成的、从未连接过网络的新钱包中。从现在起,请将该受损的助记词视为公开信息。 请勿重复使用。

  • 在离线状态下生成新的种子(Trezor、Ledger 或隔离模式下的 MetaMask)
  • 先发送原生 Gas,然后是价值最高的代币,最后是微量代币
  • 如果 Gas 被清池机器人抢走 → 使用 Flashbots Protect RPC 绕过 mempool
305:00

撤销所有批准——逐条链进行

几周前签署的授权,明天就可能让你陷入困境。请使用 revoke.cash 撤销你在所有使用过的区块链上授予的所有代币授权。 setApprovalForAll, Permit2,而无限制的津贴才是危险的。

https://revoke.cash · 连接受损钱包 · 撤销所有链上 的无限授权
410:00

向社区报告——将此次攻击公之于众

在Chainabuse、MetaSleuth、Reddit r/CryptoScams以及X上标记该“drainer”钱包(cc @zachxbt)。公开归因会 让攻击者更难在交易所套现,并能警示 下一个受害者。 这是你对 生态系统所做的最重要贡献。

  • 将 drainer 钱包提交至 Chainabuse — 供货商 30多家
  • 发布交易 + 添加引流地址 Reddit r/CryptoScams 以及 X 附带截图
  • 标签 @zachxbt 如果损失严重,则在X上—— 他会对严重病例进行分诊
  • 请将该钓鱼网址报告给 PhishDestroy 所以 我们注销了该域名
520:00

向执法部门报案——保全证据

向警方报案。案件编号可启动保险 理赔、税务抵扣以及CEX合规冻结流程。首先收集 证据:截图、浏览器扩展程序列表,以及带有UTC时间戳的每笔 交易哈希值。在将证据转移至异地之前,切勿对受影响的设备 进行格式化。

  • 美国: 联邦调查局(FBI)IC3 来自 ic3.gov · 英国: “Action Fraud” · 欧盟:各国计算机应急响应小组(CERT)
  • 将证据保存到未受感染的USB设备或加密的Proton Drive中——而非 受感染的计算机
  • 将案件编号转回SEAL——他们会利用该编号上报 交易冻结问题
02 · 不要连输两场

债务追讨诈骗者是如何找到你的

90%的“追回”提议都是第二阶段的骗局

任何提供付费数据恢复服务的人都是骗子4种需要识别的模式 · 务必屏蔽并举报

“我可以撤销这笔交易”

公共区块链是不可篡改的。没有任何“白帽黑客”、 Flashbots 服务或内部人员能够撤销已确认的交易。 任何声称可以做到这一点的人,都在向你兜售谎言。

来自“催收员”的私信

诈骗分子会监控X、Reddit和Telegram,寻找受害者的帖子。 你发帖后短短几小时内,就会收到来自“MetaMask 客服”、“USDT找回”和“区块链取证”等账号的私信。这些 无一例外都是骗局。

“预付10% / 手续费”

老套路了。他们收了你的钱,要么就消失得无影无踪,要么又回来 索要更多钱。真正的回应者(SEAL、PhishDestroy、 ZachXBT)绝不会索要钱财。

虚假的用户评价和截图

他们的网站上满是赞不绝口的五星评价和“Trustpilot” 徽章。这些都是他们花钱买来的。在联系任何“债务追讨公司” 之前,请先在公开的诈骗举报论坛上核实其名称。

03 · 上市

向社区报告——打破沉默

归因会切断攻击者的行动空间
04 · 交战规则

这样做 · 不要这样做

要——每次都这样做

  • 先打开 SEAL 911 — 先联系真人客服 再做其他任何事情。
  • 生成一个新的种子 在硬件钱包上或 完全未受污染的设备上。
  • 撤销所有链上的批准 你曾经 建立过连接的——而不仅仅是当前活跃的那一个。
  • 首先收集证据 — 截图、tx 哈希值、浏览器状态、drainer URL。
  • 公开举报“drainer”钱包 来自 Chainabuse + Reddit + X。公开署名很重要。
  • IC3 档案 / Action Fraud / 国家计算机应急响应小组(CERT) 如果 损失超过1万美元。这将增加法律上的谈判筹码。

千万不要——永远不要

  • 不要向“追讨代理”付款 那些通过私信联系你 并声称能帮你追回资金的人。100%是骗局。
  • 请勿导入已受损的种子 转入 任何新设备——甚至是硬件钱包。
  • 请勿重置受影响的机器 直到你 获取了扩展名列表和日志。
  • 不要相信“MetaMask 支持”/“Trezor 支持” 私信——官方团队绝不会先发私信。
  • 不要重复使用密码 与钱包绑定 电子邮件——吸血鬼们会并行收集它们。
  • 请不要删除该钓鱼网站标签页 之前 截图——在证据中保留地址栏。
05 · 谁负责什么

PhishDestroy 和 SEAL——职责不同,但为同一目标而战

PhishDestroy

我们打击网络钓鱼网站

提交一个网址——我们会让域名注册商暂停该域名, 并在各大浏览器及30多个钱包中将其列入黑名单。我们不提供 事件响应服务。

+
SEAL 911

他们负责处理突发事件

精疲力尽了吗?需要交易冻结、资金追踪、恶意软件 初步排查?SEAL 拥有随时待命的区块链分析师和安全团队。响应时间约 8 分钟,免费服务。

06 · 常见问题解答

常见问题,快速解答

我能拿回我的钱吗?

老实说:通常不行。只有不到8%的 案例能追回资金——而且也仅限于资金在 被洗钱之前已进入完成KYC认证的交易所的情况。速度是你的唯一筹码。每耽搁一分钟, 成功率就会降低。

任何通过私信向你兜售“保证挽回”的人,都是 企图让你二次受损的骗子。 SEAL、PhishDestroy 和 ZachXBT 都是独立的, 且从不收费。

如果我怀疑自己的设备上感染了恶意软件,该怎么办?

揭秘SEAL恶意软件操作手册: securityalliance.org/go/malware. 该指南将逐步引导您完成以下操作:隔离设备、捕获 感染情况、从干净的机器轮换凭据,以及 避免交叉污染。

常见迹象:粘贴时剪贴板会将您的地址替换为 另一个地址;出现一个您不记得 安装过的钱包扩展程序;存在您未发起的交易;以及您未触发的 “多因素认证(MFA)”请求。

我应该“只是为了确认一下”就把我的助记词导入到新钱包里吗?

不。绝不。 该助记词对 攻击者是公开的。无论将其导入哪个钱包——包括硬件 钱包——该钱包中的资产要么已被清空,要么即将被清空。清空机器人 全天候监控已知的遭泄露助记词。

为什么要向公众举报?为什么不直接向警方报案呢?

警方的报告速度很慢。而在Chainabuse、 MetaSleuth、X和Reddit上的公开报告则很快——而且这些信息会保留在谷歌搜索结果中。 这有三个重要原因:(1) 如果钱包被公开标记,攻击者就无法在 主要交易所套现;(2) 下一个 受害者在签名前通过谷歌搜索该地址,从而避开陷阱;(3) 链上分析师能更快地追踪到线索。请务必同时采取这两种措施。

PhishDestroy 和 SEAL 911 之间有什么区别?

PhishDestroy 致力于清除网络钓鱼域名——我们从 域名注册商、主机服务商、浏览器以及钱包黑名单等多方面入手。我们 不提供事件响应服务。

SEAL 911 是安全联盟的战情室热线—— 涵盖链分析专家、交易所联络人、恶意软件专家以及 协议团队。如果您正面临突发事件,他们就是 您最需要联系的对象。 securityalliance.org

我看到“待处理”的交易。我可以取消它们吗?

如果你的交易仍处于待处理状态,而攻击者的交易 尚未确认,你可以通过提交一笔 gas 费用更高的 替代交易来抢先。使用 cancel 在 MetaMask 中操作,或通过 Flashbots Protect 加快速度。如果攻击者控制了钱包,你就不得不与他们的机器人竞速——通常你会输。SEAL 有时能协调 Flashbots 保护下的清空操作,这会有所帮助;请在机器人中咨询。

证据应该保存多长时间?

至少5年。民事诉讼、税务抵扣、保险索赔以及执法部门的证据保管链,都需要原始截图、交易哈希值和时间戳。请将这些数据存储在加密的离线存储介质上——切勿存储在受影响的设备上。

SEAL · 安全联盟
立即打开该机器人
你并不孤单——每一秒都至关重要

别再看了。打开《SEAL 911》。

如果你已经看到这里,却还没给机器人发消息,那就赶紧行动吧。它会实时指导你完成上述所有步骤。免费,全天候服务,回复时间约8分钟。

PhishDestroy · 《关键行动手册》 · 与安全联盟(SEAL)协同行动
phishdestroy.io · @seal_911_bot · 恶意软件操作手册