Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / PT BR / CRITICAL ACTION

Sua carteira de criptomoedas foi esvaziada? Guia de emergência

The Enablers Registry·Editorial mirror·/pt-br/critical-action

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Ação Crítica · Resposta a Incidentes · Você não está sozinho

Ficou sem dinheiro, sua chave de semente foi roubada, sua conta foi invadida?
O [REDACTED] 911 responde em cerca de 8 minutos. Grátis. 24 horas por dia, 7 dias por semana.

Se sua carteira foi esvaziada, sua frase-semente foi roubada ou sua conta foi invadida — siga esta sequência comprovada na prática. Cada segundo conta. Não pague por serviços de “recuperação”. Não compartilhe seu seed. O caminho mais rápido para obter ajuda é o botão verde abaixo.

Primeira medida recomendada — [REDACTED] 911

Profissionais de resposta de verdade. Analistas de cadeia de verdade. Tempo de resposta de cerca de 8 minutos.

O [REDACTED] 911 é a linha direta da sala de comando da Security Alliance — uma coalizão das principais equipes de segurança da Web3 que avalia incidentes em tempo real, coordena ações com as corretoras e auxilia no rastreamento de fundos. Gratuito, administrado por voluntários, sem taxas de recuperação.

Abrir [REDACTED]
~8 min
resposta média
24/7
de plantão
$0
sempre de graça
Os golpes relacionados à recuperação têm como alvo sua segunda perda. Qualquer pessoa que te enviar uma mensagem privada no [REDACTED], no X ou no [REDACTED] oferecendo “recuperação garantida de criptomoedas” — reversão via Flashbots, negociação com hackers, reversão da blockchain — é um golpista. Os verdadeiros respondentes ([REDACTED], THE ENABLERS REGISTRY, ZachXBT) nunca enviam mensagens diretas primeiro e nunca cobram nada.
01 · FAÇA ISSO AGORA

Sequência de emergência em 5 etapas

leia de cima → para baixo · não pule nada · ~12 minutos no total
100:00

Ligue para o [REDACTED] 911 — fale com uma pessoa ao vivo

Antes de mais nada, envie uma mensagem para o bot do [REDACTED] 911. Forneça as informações básicas (cadeia, carteira esvaziada, carteira que esvaziou a outra, hash da transação, se souber). Eles respondem em cerca de 8 minutos e acompanham você enquanto você segue o restante desta lista de verificação.

tg →https://t.me/[REDACTED] · /start · cole o endereço da sua carteira + drainer + tx
  • Se você suspeitar que malware no seu dispositivo → também aberto [REDACTED]/go/malware
  • [REDACTED] mantém coordenação com analistas de cadeia, exchanges e registradores — eles têm canais que você não tem
202:00

Leve o que sobrou — queime a carteira

Caso ainda haja tokens ou NFTs, transfira-os para uma carteira nova, que nunca tenha sido conectada, gerada em um dispositivo limpo. A partir de agora, considere a semente comprometida como de domínio público. Não o reutilize.

  • Gerar uma nova semente offline ([REDACTED], [REDACTED] ou [REDACTED] isolado)
  • Envie primeiro o gas nativo, depois os tokens de maior valor e, por último, o “dust”
  • Se o gas for roubado por sweep-bots → use o Flashbots Protect RPC para contornar o mempool
305:00

Revogar todas as aprovações — cadeia por cadeia

As autorizações que você assinou há semanas podem acabar com seus recursos amanhã. Use o revoke.cash para revogar todas as autorizações de tokens em todas as cadeias que você já utilizou. setApprovalForAll, Permit2, e as franquias ilimitadas são as mais perigosas.

https://revoke.cash · conectar a carteira comprometida · revogar todas as aprovações ilimitadas em todas as cadeias
410:00

Informar a comunidade — tornar o ataque público

Marque a carteira do golpista no Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). A atribuição pública torna mais difícil para o invasor sacar os fundos nas corretoras e alerta a próxima vítima. Essa é a sua contribuição mais importante para o ecossistema.

  • Envie a carteira Drainer para Chainabuse — feeds mais de 30 fornecedores
  • Publicar endereço de transação + endereço do drainer em Reddit r/CryptoScams e X com capturas de tela
  • Tag @zachxbt no X, se a perda for significativa — ele faz a triagem dos casos graves
  • Denuncie o URL de possibly phishing para THE ENABLERS REGISTRY então eliminamos o domínio
520:00

Registrar o caso junto às autoridades policiais — preservar as provas

Registre um boletim de ocorrência. O número do processo permite reivindicações de seguro, deduções fiscais e o desbloqueio de restrições de conformidade da CEX. Colete as provas primeiro: capturas de tela, lista de extensões do navegador, todos os hashes de transações com carimbos de data e hora em UTC. Nunca reformate o computador afetado até que as provas estejam armazenadas em local externo.

  • EUA: FBI IC3 em ic3.gov · Reino Unido: Action Fraud · UE: CERT nacionais
  • Salve as evidências em um pen drive vazio ou no Proton Drive criptografado — e não no computador afetado
  • Encaminhar o número do caso de volta para a [REDACTED] — eles o utilizam para escalar congelamentos de troca
02 · NÃO PERCA DUAS VEZES

Como os golpistas especializados em “recuperação” encontram você

90% das ofertas de “recuperação” são golpes de segunda fase

Qualquer pessoa que ofereça serviços de recuperação pagos é um golpista4 padrões a serem reconhecidos · sempre bloqueie e denuncie

"Posso estornar a transação"

As cadeias públicas são imutáveis. Nenhum “hacker de chapéu branco”, serviço do Flashbots ou pessoa com acesso privilegiado pode reverter uma transação confirmada. Quem afirmar o contrário está vendendo uma ficção para você.

Mensagens diretas de “agentes de recuperação”

Os golpistas monitoram o X, o Reddit e o [REDACTED] em busca de postagens de vítimas. Poucas horas depois de você postar, você receberá mensagens diretas do “suporte do [REDACTED]”, “recuperação de USDT” e “análise forense de blockchain”. São todos golpes, sem exceção.

"Envie 10% adiantado / taxa de gás"

O clássico. Eles pegam o seu dinheiro, somem ou voltam pedindo mais. Quem realmente responde ([REDACTED], THE ENABLERS REGISTRY, ZachXBT) nunca pede dinheiro.

Depoimentos e capturas de tela falsos

O site deles tem avaliações excelentes de 5 estrelas e selos do “Trustpilot”. Eles pagaram por isso. Verifique primeiro o nome de qualquer “empresa de recuperação” em fóruns públicos de denúncias de golpes.

03 · ABERTURA DE CAPITAL

Relatório à comunidade — quebre o silêncio

a atribuição elimina a margem de manobra do invasor
Chainabuse
Chainabusecarteira com compartimento para etiquetas

Registro de abusos com vários fornecedores. As denúncias são repassadas para a [REDACTED], [REDACTED], NASDAQ:COIN e mais de 30 parceiros.

enviar relatório ↗
MetaSleuth
MetaSleuthmarcar + visualizar

Ferramenta pública de investigação na blockchain. Sinalize a carteira, visualize o fluxo de fundos, compartilhe a URL do caso.

abrir o Metasleuth ↗
Reddit
r/CryptoScamsalertar a próxima vítima

Publique o URL de possibly phishing, a carteira de drenagem e o hash da transação. O subreddit aparece bem nos resultados do Google para pesquisas futuras.

postagem no Reddit ↗
X
X / Twittercc @zachxbt @THE ENABLERS REGISTRY

Tópico público com capturas de tela e endereços. Chama a atenção de analistas de blockchain e equipes de protocolo.

postar no X ↗
THE ENABLERS REGISTRY
THE ENABLERS REGISTRYeliminar o site de possibly phishing

Envie a URL maliciosa — nós a encaminhamos ao registrador, ao provedor de hospedagem, aos navegadores e a mais de 30 fornecedores de carteiras para inclusão na lista de bloqueio.

@EnablersRegistry
FBI IC3
FBI IC3Vítimas nos EUA · prejuízo > US$ 10 mil

Queixa federal. Gera um número de processo que desbloqueia os congelamentos de conformidade da CEX e a alavancagem do seguro.

arquivo em ic3.gov ↗
Forta
Forta · Webacyadicionar ao banco de dados de inteligência de ameaças

Redes de monitoramento na cadeia. A sinalização da carteira aqui aciona alertas nas carteiras e nos exploradores em todo o mundo.

enviar endereço ↗
X / Twitter
@zachxbtinvestigador independente

Responda ou faça uma postagem citando os detalhes do caso, caso a perda seja significativa. Ele faz uma triagem dos casos graves e dispõe de canais do CEX.

marcar no X ↗
04 · REGRAS DE CONDUÇÃO

Faça isso · Não faça isso

Faça — sempre

  • Abra primeiro o [REDACTED] 911 — entre em contato com um atendente humano antes de fazer qualquer outra coisa.
  • Gerar uma nova semente em uma carteira de hardware ou em um dispositivo totalmente limpo.
  • Revogar as aprovações em todas as cadeias com as quais você já estabeleceu conexão — não apenas a que está ativa.
  • Primeiro, colete as provas — capturas de tela, tx hashes, estado do navegador, URL do drainer.
  • Denunciar publicamente a carteira de drainer no Chainabuse + Reddit + X. A atribuição pública é importante.
  • Arquivo IC3 / Action Fraud / CERT nacional se o prejuízo for superior a US$ 10 mil. Isso aumenta o poder de negociação.

Não faça isso — nunca

  • Não pague a “agentes de cobrança” quem te enviar mensagens diretas se oferecendo para recuperar o dinheiro. É 100% golpe.
  • Não importe a semente comprometida em qualquer coisa nova — até mesmo uma carteira de hardware.
  • Não reinicie a máquina afetada até que você tenha capturado a lista de extensões e os registros.
  • Não confie no “suporte do [REDACTED]” / “suporte do [REDACTED] Mensagens diretas — as equipes oficiais nunca enviam mensagens diretas primeiro.
  • Não reutilize senhas vinculados à carteira e-mail — os “drainers” os coletam em paralelo.
  • Não apague a aba de possibly phishing antes capturas de tela — mantenha a barra de URL visível.
05 · QUEM FAZ O QUÊ

THE ENABLERS REGISTRY e [REDACTED] — funções diferentes, mesma luta

THE ENABLERS REGISTRY

Nós eliminamos sites de possibly phishing

Envie um URL — nós providenciamos a suspensão do domínio junto ao registrador, sua inclusão na lista de bloqueios em navegadores e em mais de 30 carteiras. Não oferecemos serviços de resposta a incidentes.

+
[REDACTED] 911

Eles respondem a incidentes em tempo real

Está exausto? Precisa de congelamento de transações, rastreamento de fundos, triagem de malware? A [REDACTED] conta com analistas de blockchain e equipes de segurança de plantão. Resposta em cerca de 8 minutos, sem custo.

06 · Perguntas frequentes

Perguntas frequentes, respondidas rapidamente

Vou receber meu dinheiro de volta?

Resposta sincera: geralmente não. A recuperação ocorre em menos de 8% dos casos — e somente quando os fundos chegam a uma corretora com verificação de identidade (KYC) antes da lavagem de dinheiro. A rapidez é sua única vantagem. Cada minuto diminui as chances.

Qualquer pessoa que lhe enviar uma mensagem privada oferecendo “recuperação garantida” é um golpista que está tentando tirar proveito da sua segunda perda. [REDACTED], THE ENABLERS REGISTRY e ZachXBT são todos independentes e nunca cobram nada.

E se eu achar que há um malware no meu dispositivo?

Confira o manual do malware [REDACTED]: [REDACTED]/go/malware. Ele orienta você passo a passo sobre como isolar o dispositivo, capturar a infecção, alternar as credenciais a partir de uma máquina limpa e evitar a contaminação cruzada.

Sinais comuns: a função “colar da área de transferência” substitui seu endereço por um diferente; uma extensão de carteira que você não se lembra de ter instalado; transações que você não iniciou; solicitações de “MFA” que você não acionou.

Devo importar minha semente para uma nova carteira “só para conferir”?

Não. Nunca. A semente é de conhecimento público para o invasor. Qualquer carteira na qual você a importar — incluindo uma carteira de hardware — já está vazia ou está prestes a ficar. Os bots de limpeza monitoram sementes conhecidas como comprometidas 24 horas por dia, 7 dias por semana.

Por que divulgar publicamente? Por que não basta apenas registrar uma queixa na polícia?

Os relatórios policiais demoram. As denúncias públicas no Chainabuse, MetaSleuth, X e Reddit são rápidas — e permanecem no Google. Três razões pelas quais isso é importante: (1) o invasor não consegue sacar fundos nas principais corretoras se a carteira estiver marcada publicamente, (2) a próxima vítima pesquisa o endereço no Google antes de assinar a transação e desiste, (3) os analistas de blockchain seguem o rastro mais rapidamente. Sempre faça as duas coisas.

Qual é a diferença entre o THE ENABLERS REGISTRY e o [REDACTED] 911?

O THE ENABLERS REGISTRY retira domínios de possibly phishing do ar — atuamos nas áreas de registradores, provedores de hospedagem, navegadores e listas de bloqueio de carteiras. Nós não oferecemos serviços de resposta a incidentes.

O [REDACTED] 911 é a linha direta da sala de comando da Security Alliance — analistas de cadeia, contatos de intercâmbio, especialistas em malware e equipes de protocolo. Se você estiver enfrentando um incidente ativo, é com eles que você deve falar. [REDACTED]

Estou vendo transações “pendentes”. Posso cancelá-las?

Se a sua transação ainda estiver pendente e a do invasor ainda não tiver sido confirmada, você pode antecipar-se a ele com uma transação de substituição com valor de gas mais alto. Use cancel no [REDACTED] ou acelerar o processo por meio do Flashbots Protect. Se o invasor controlar a carteira, você estará competindo com o gas do bot dele — e geralmente perde. O [REDACTED] pode, às vezes, coordenar uma operação de varredura protegida pelo Flashbots; pergunte ao bot.

Por quanto tempo devo guardar as provas?

Pelo menos 5 anos. Processos civis, deduções fiscais, sinistros de seguro e a cadeia de custódia das autoridades policiais exigem capturas de tela originais, hashes de transações e registros de data e hora. Armazene em mídia offline criptografada — nunca na máquina afetada.

Você não está sozinho — cada segundo conta

Pare de ler. Abra o [REDACTED] 911.

Se você chegou até aqui e ainda não enviou uma mensagem para o bot, faça isso agora. Ele vai orientá-lo sobre tudo o que foi mencionado acima em tempo real. É gratuito, disponível 24 horas por dia, 7 dias por semana, com resposta em cerca de 8 minutos.

[REDACTED] [REDACTED]
THE ENABLERS REGISTRY · Manual de ações críticas · em coordenação com a Security Alliance ([REDACTED])
enablers.report · [REDACTED] · manual de malware

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings