Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / DE / CRITICAL ACTION

Krypto-Wallet leergeräumt? Notfallanleitung

The Enablers Registry·Editorial mirror·/de/critical-action

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Kritische Maßnahmen · Reaktion auf Vorfälle · Sie sind nicht allein

Das Wallet ist leer, der Seed-Satz gestohlen, das Konto gehackt?
[REDACTED] 911 antwortet in ca. 8 Minuten. Kostenlos. Rund um die Uhr.

Falls Ihr Wallet leergeräumt, Ihre Seed-Phrase gestohlen oder Ihr Konto übernommen wurde – befolgen Sie diese in der Praxis bewährte Vorgehensweise. Jede Sekunde zählt. Zahlen Sie nicht für „Wiederherstellungsdienste“. Geben Sie Ihren Seed nicht weiter. Der schnellste Weg, Hilfe zu erhalten, ist der grüne Button unten.

Empfohlene erste Maßnahme – [REDACTED] 911

Echte Experten. Echte Kettenanalysten. Antwort innerhalb von ca. 8 Minuten.

[REDACTED] 911 ist die Hotline der „Security Alliance“ – einem Zusammenschluss führender Web3-Sicherheitsteams, der aktuelle Vorfälle einstuft, sich mit Börsen abstimmt und bei der Rückverfolgung von Geldern hilft. Kostenlos, von Freiwilligen organisiert, keine Bearbeitungsgebühren.

[REDACTED] öffnen
~8 Min.
Durchschnittliche Antwort
24/7
auf Abruf
$0
immer kostenlos
Betrugsmaschen im Zusammenhang mit der Rückforderung von Geld zielen auf Ihren zweiten Verlust ab. Jeder, der dir auf [REDACTED], X oder [REDACTED] eine Direktnachricht schickt und dir eine „garantierte Krypto-Wiederherstellung“ anbietet – Flashbots-Reversal, Verhandlungen mit Hackern, Blockchain-Rollback – ist ein Betrüger. Echte Antwortgeber ([REDACTED], THE ENABLERS REGISTRY, ZachXBT) schreiben niemals zuerst eine Direktnachricht und verlangen niemals Geld.
01 · MACH DAS JETZT

5-stufige Notfallabfolge

Von oben nach unten lesen → nicht überspringen · insgesamt ca. 12 Minuten
100:00

Rufen Sie [REDACTED] 911 an – Sie werden mit einem Mitarbeiter verbunden

Schreiben Sie als Erstes eine Nachricht an den [REDACTED] 911-Bot. Geben Sie ihm die wichtigsten Informationen (Blockchain, leere Wallet, Wallet, aus der Geld abgezogen wurde, Transaktions-Hash, falls bekannt). Er antwortet innerhalb von ca. 8 Minuten und begleitet Sie, während Sie den Rest dieser Checkliste abarbeiten.

tg →https://t.me/[REDACTED] · /start · Füge deine Wallet-Adresse, den Drainer und die Transaktion ein
  • Falls Sie den Verdacht haben, dass Malware auf Ihrem Gerät → ebenfalls geöffnet [REDACTED]/go/malware
  • [REDACTED] arbeitet mit Blockchain-Analysten, Börsen und Registrierstellen zusammen – diese verfügen über Kanäle, die Ihnen nicht zur Verfügung stehen
202:00

Das, was noch übrig ist, wegschaffen – die Brieftasche verbrennen

Sollten noch Token oder NFTs übrig sein, übertragen Sie diese auf eine neue, noch nie verbundene Wallet, die auf einem sauberen Gerät erstellt wurde. Behandeln Sie den kompromittierten Seed von nun an als öffentlich bekannt. Verwenden Sie es nicht erneut.

  • Neuen Seed offline generieren ([REDACTED], [REDACTED] oder [REDACTED] mit Air-Gap)
  • Zuerst die native Gas-Einheit senden, dann die Token mit dem höchsten Wert und zuletzt den „Dust“
  • Wenn Gas von Sweep-Bots abgegriffen wird → nutze „Flashbots Protect RPC“, um den Mempool zu umgehen
305:00

Jede Genehmigung widerrufen – Kette für Kette

Genehmigungen, die Sie vor Wochen unterzeichnet haben, können Ihnen schon morgen Probleme bereiten. Nutzen Sie revoke.cash, um alle Token-Genehmigungen auf jeder von Ihnen genutzten Blockchain zu widerrufen. setApprovalForAll, Permit2, und unbegrenzte Freimengen sind besonders gefährlich.

https://revoke.cash · Kompromittierte Wallet verbinden · Alle unbefristeten Genehmigungen auf jeder Blockchain widerrufen
410:00

Der Community melden – den Angriff öffentlich machen

Markiere die „Drainer“-Wallet auf Chainabuse, MetaSleuth, Reddit r/CryptoScams und X (cc @zachxbt). Durch die öffentliche Nennung wird es dem Angreifer erschwert, die Gelder an Börsen zu veräußern, und das nächste Opfer wird gewarnt. Das ist Ihr wichtigster Beitrag zum Ökosystem.

  • Drainer-Wallet einreichen bei Chainabuse — Feeds über 30 Anbieter
  • Post-TX + Drain-Adresse an Reddit r/CryptoScams und X mit Screenshots
  • Tag @zachxbt bei X, wenn der Verlust erheblich ist — er führt eine Triage der schweren Fälle durch
  • Melden Sie die Possibly phishing-URL an THE ENABLERS REGISTRY Also löschen wir die Domain
520:00

Bei den Strafverfolgungsbehörden Anzeige erstatten – Beweismittel sichern

Erstellen Sie eine polizeiliche Anzeige. Die Fallnummer ermöglicht Versicherungsansprüche, steuerliche Abschreibungen und die Aufhebung von CEX-Compliance-Sperren. Sichern Sie zunächst die Beweismittel: Screenshots, Liste der Browser-Erweiterungen, jeden Transaktions-Hash mit UTC-Zeitstempeln. Formatieren Sie den betroffenen Rechner auf keinen Fall neu, bevor die Beweismittel extern gesichert sind.

  • USA: FBI IC3 auf ic3.gov · Großbritannien: Action Fraud · EU: nationale CERTs
  • Speichern Sie die Beweismittel auf einem leeren USB-Stick oder einem verschlüsselten Proton Drive – nicht auf dem betroffenen Rechner
  • Fallnummer an [REDACTED] zurücksenden – dort wird sie zur Eskalation verwendet bei Ausfall des Austauschs
02 · VERLIERE NICHT ZWEIMAL

Wie Betrüger, die mit der Rückforderung von Geldern werben, Sie ausfindig machen

90 % der „Rückgewinnungs“-Angebote sind Betrugsversuche der zweiten Stufe

Jeder, der eine kostenpflichtige Datenwiederherstellung anbietet, ist ein Betrüger4 Anzeichen, auf die man achten sollte · Immer blockieren und melden

„Ich kann die Transaktion rückgängig machen.“

Öffentliche Blockchains sind unveränderlich. Kein „White-Hat-Hacker“, kein Flashbots-Dienst und kein Insider kann eine bestätigte Transaktion rückgängig machen. Wer etwas anderes behauptet, verkauft Ihnen eine Lüge.

Direktnachrichten von „Inkassobüros“

Betrüger durchforsten X, Reddit und [REDACTED] nach Beiträgen von Opfern. Innerhalb weniger Stunden nach deiner Veröffentlichung erhältst du Direktnachrichten von „[REDACTED] Support“, „USDT Recovery“ und „Blockchain Forensics“. Alles Betrug, jedes Mal.

„10 % im Voraus überweisen / Gasgebühr“

Der Klassiker. Sie kassieren dein Geld, lassen dann nichts mehr von sich hören oder melden sich wieder und verlangen noch mehr. Echte Helfer ([REDACTED], THE ENABLERS REGISTRY, ZachXBT) verlangen niemals Geld.

Gefälschte Erfahrungsberichte und Screenshots

Ihre Website weist begeisterte 5-Sterne-Bewertungen und „Trustpilot“- Abzeichen auf. Die haben sie sich erkauft. Überprüfen Sie den Namen jeder „Inkassofirma“ zunächst in öffentlichen Foren, in denen Betrugsfälle gemeldet werden.

03 · AN DIE BÖRSE GEHEN

Bericht an die Gemeinschaft – das Schweigen brechen

Die Zuordnung unterbindet die Handlungsmöglichkeiten des Angreifers
Chainabuse
ChainabuseTag-Drainer-Geldbörse

Missbrauchsregister für mehrere Anbieter. Meldungen werden an [REDACTED], [REDACTED], NASDAQ:COIN und über 30 Partner weitergeleitet.

Bericht einreichen ↗
MetaSleuth
MetaSleuthMarkieren + Visualisieren

Öffentliches Tool zur Untersuchung von On-Chain-Daten. Die Wallet melden, den Geldfluss visualisieren, die URL des Falls teilen.

Metasleuth öffnen ↗
Reddit
r/CryptoScamsdas nächste Opfer warnen

Veröffentliche die Possibly phishing-URL, die Drainer-Wallet und den Transaktions-Hash. Der Subreddit wird bei Google gut indexiert, was zukünftige Suchanfragen erleichtert.

Beitrag auf Reddit ↗
X
X / Twittercc @zachxbt @THE ENABLERS REGISTRY

Öffentlicher Thread mit Screenshots und Adressen. Erregt die Aufmerksamkeit von Blockchain-Analysten und Protokollteams.

Beitrag auf X ↗
THE ENABLERS REGISTRY
THE ENABLERS REGISTRYDie Possibly phishing-Seite abschalten

Reichen Sie die bösartige URL ein – wir leiten sie an die Registrierungsstelle, den Hosting-Anbieter, Browser und über 30 Wallet-Anbieter weiter, damit sie in die Sperrliste aufgenommen wird.

@EnablersRegistry
FBI IC3
FBI IC3Opfer in den USA · Schaden > 10.000 $

Bundesklage. Erzeugt eine Aktennummer, die CEX- Compliance-Sperren aufhebt und Versicherungsansprüche ermöglicht.

Datei unter ic3.gov ↗
Forta
Forta · WebacyZu „Threat-Intel“ hinzufügen

On-Chain-Überwachungsnetzwerke. Wird die Wallet hier markiert, löst dies weltweit Warnmeldungen in Wallets und Explorern aus.

Adresse übermitteln ↗
X / Twitter
@zachxbtunabhängiger Ermittler

Antworten Sie oder verfassen Sie einen Zitatbeitrag mit den Einzelheiten des Falls, falls der Schaden erheblich ist. Er sichtet schwerwiegende Fälle und verfügt über CEX-Kanäle.

Tag auf X ↗
04 · EINSATZREGELN

Das tun · Das nicht tun

Tun – jedes Mal

  • Öffnen Sie zuerst [REDACTED] 911 — Wenden Sie sich an einen Mitarbeiter, bevor Sie irgendetwas anderes tun.
  • Einen neuen Startwert generieren auf einer Hardware-Wallet oder einem vollständig bereinigten Gerät.
  • Genehmigungen in jeder Kette widerrufen mit denen du jemals eine Verbindung hergestellt hast – nicht nur mit der aktiven.
  • Sichern Sie zuerst die Beweise — Screenshots, TX Hashes, Browserstatus, Drainer-URL.
  • Die „Drainer Wallet“ öffentlich melden auf Chainabuse + Reddit + X. Die öffentliche Nennung der Quelle ist wichtig.
  • Akte IC3 / Action Fraud / Nationales CERT falls der Verlust 10.000 Dollar übersteigt. Dies verschafft rechtliche Handhabe.

Tu das nicht – niemals

  • Zahlen Sie nicht an „Inkassobüros“ Wer dir eine Direktnachricht schickt und anbietet, Geld zurückzuholen. Das ist zu 100 % Betrug.
  • Importiere den kompromittierten Seed nicht in etwas Neues – sogar in eine Hardware-Wallet.
  • Setzen Sie den betroffenen Rechner nicht zurück. bis Sie die Liste der Erweiterungen und die Protokolle erfasst haben.
  • Vertrauen Sie nicht dem „[REDACTED]-Support“ bzw. dem „[REDACTED]-Support“ DMs – Offizielle Teams senden niemals zuerst eine Direktnachricht.
  • Verwenden Sie Passwörter nicht mehrfach mit der Wallet verknüpft E-Mail — Die „Drainer“ sammeln sie parallel ein.
  • Lösche den Reiter „Possibly phishing“ nicht vorher Screenshots – die URL-Leiste im Bild belassen.
05 · WER MACHT WAS

THE ENABLERS REGISTRY und [REDACTED] – unterschiedliche Aufgaben, derselbe Kampf

THE ENABLERS REGISTRY

Wir machen Possibly phishing-Seiten den Garaus

Reichen Sie eine URL ein – wir sorgen dafür, dass die Domain beim Registrar gesperrt wird und in verschiedenen Browsern sowie bei über 30 Wallets auf die Sperrliste gesetzt wird. Wir bieten keine Incident-Response-Dienste an.

+
[REDACTED] 911

Sie reagieren auf aktuelle Vorfälle

Sind Sie überfordert? Benötigen Sie Hilfe bei Transaktionssperren, der Rückverfolgung von Geldflüssen oder der Malware-Einstufung? [REDACTED] verfügt über Blockchain-Analysten und Sicherheitsteams, die rund um die Uhr einsatzbereit sind. ~8 Minuten Reaktionszeit, kostenlos.

06 · Häufig gestellte Fragen

Häufige Fragen – schnell beantwortet

Bekomme ich mein Geld zurück?

Ehrliche Antwort: In der Regel nein. Eine Rückgewinnung gelingt in weniger als 8 % der Fälle – und auch nur dann, wenn die Gelder vor der Geldwäsche auf einer KYC-geprüften Börse landen. Geschwindigkeit ist Ihr einziger Trumpf. Mit jeder Minute sinken die Chancen.

Jeder, der dir eine Direktnachricht schickt und dir eine „garantierte Rückerstattung“ anbietet, ist ein Betrüger, der es auf deinen zweiten Verlust abgesehen hat. [REDACTED], THE ENABLERS REGISTRY und ZachXBT sind alle unabhängig und verlangen niemals eine Gebühr.

Was soll ich tun, wenn ich den Verdacht habe, dass sich auf meinem Gerät Malware befindet?

Öffnen Sie das [REDACTED]: [REDACTED]/go/malware. Es führt Sie Schritt für Schritt durch die Isolierung des Geräts, die Erfassung der Infektion, die Rotation der Anmeldedaten von einem nicht infizierten Rechner sowie die Vermeidung von Kreuzkontaminationen.

Häufige Anzeichen: Beim Einfügen aus der Zwischenablage wird Ihre Adresse durch eine andere ersetzt; eine Wallet-Erweiterung, an deren Installation Sie sich nicht erinnern können; Transaktionen, die Sie nicht veranlasst haben; „MFA“-Anfragen, die Sie nicht ausgelöst haben.

Sollte ich meinen Seed „nur zur Sicherheit“ in eine neue Wallet importieren?

Nein. Niemals. Der Seed ist für den Angreifer einsehbar. Jede Wallet, in die Sie ihn importieren – einschließlich einer Hardware- Wallet – ist bereits leergeräumt oder soll bald leergeräumt werden. Sweep-Bots überwachen bekannte kompromittierte Seeds rund um die Uhr.

Warum eine öffentliche Meldung? Warum nicht einfach bei der Polizei Anzeige erstatten?

Polizeiberichte kommen nur langsam. Öffentliche Meldungen auf Chainabuse, MetaSleuth, X und Reddit erfolgen schnell – und bleiben bei Google erhalten. Drei Gründe, warum das wichtig ist: (1) Der Angreifer kann sein Geld nicht an großen Börsen auszahlen lassen, wenn die Wallet öffentlich markiert ist, (2) das nächste Opfer googelt die Adresse vor der Unterzeichnung und zieht sich zurück, (3) Blockchain-Analysten kommen der Spur schneller auf die Spur. Machen Sie immer beides.

Was ist der Unterschied zwischen THE ENABLERS REGISTRY und [REDACTED] 911?

THE ENABLERS REGISTRY nimmt Possibly phishing-Domains vom Netz – wir sind auf den Bereichen Registrar, Hosting, Browser und Blocklisten für Wallet-Dienste tätig. Wir bieten keine Incident-Response-Dienste an.

[REDACTED] 911 ist die Hotline der Sicherheitsallianz – Kettenanalysten, Austauschpartner, Malware-Experten und Protokollteams. Wenn Sie gerade mit einem aktiven Vorfall konfrontiert sind, sind das genau die Leute, die Sie am Telefon haben wollen. [REDACTED]

Ich sehe „ausstehende“ Transaktionen. Kann ich diese stornieren?

Wenn Ihre Transaktion noch aussteht und die des Angreifers noch nicht bestätigt wurde, können Sie ihn mit einer Ersatztransaktion mit höherem Gasbetrag ausstechen. Verwenden Sie cancel in [REDACTED] oder beschleunigen Sie den Vorgang über Flashbots Protect. Wenn der Angreifer die Wallet kontrolliert, liefern Sie sich ein Wettrennen mit dem Gas seines Bots – dabei verlieren Sie in der Regel. [REDACTED] kann manchmal einen durch Flashbots geschützten Sweep koordinieren; fragen Sie im Bot nach.

Wie lange sollte ich die Beweismittel aufbewahren?

Mindestens 5 Jahre. Zivilklagen, Steuerabschreibungen, Versicherungsansprüche und die Beweiskette bei Strafverfolgungsmaßnahmen erfordern Original-Screenshots, TX-Hashes und Zeitstempel. Speichern Sie diese auf verschlüsselten Offline-Medien – niemals auf dem betroffenen Rechner.

Du bist nicht allein – jede Sekunde zählt

Hör auf zu lesen. Öffne „[REDACTED] 911“.

Wenn du bis hierher gekommen bist und dem Bot noch keine Nachricht geschickt hast, tu es jetzt. Er wird dich in Echtzeit durch alle oben genannten Schritte führen. Kostenlos, rund um die Uhr, Antwort innerhalb von ca. 8 Minuten.

[REDACTED] [REDACTED]
THE ENABLERS REGISTRY · Leitfaden für kritische Maßnahmen · in Zusammenarbeit mit der Security Alliance ([REDACTED])
enablers.report · [REDACTED] · Malware-Handbuch

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings