Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / RU / CRITICAL ACTION

Криптокошелек опустошен? Руководство на случай чрезвычайной ситуации

The Enablers Registry·Editorial mirror·/ru/critical-action

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Критические меры · Реагирование на инциденты · Вы не одиноки

Кошелек опустошен, сед-фраза украдена, аккаунт взломан?
[REDACTED] 911 отвечает примерно через 8 минут. Бесплатно. Круглосуточно и без выходных.

Если ваш кошелек опустошили, у вас украли семенную фразу или взломали аккаунт — следуйте этой проверенной на практике инструкции. Каждая секунда на счету. Не платите за услуги по «восстановлению». Не делитесь своим сидом. Самый быстрый способ получить помощь — нажать зеленую кнопку ниже.

Рекомендуемое первое действие — [REDACTED] 911

Настоящие специалисты по реагированию. Настоящие аналитики цепочек. Время отклика — около 8 минут.

[REDACTED] 911 — это горячая линия оперативного штаба Security Alliance — коалиции ведущих команд по безопасности Web3, которая проводит первичную оценку инцидентов в режиме реального времени, координирует действия с биржами и помогает отслеживать средства. Бесплатно, организовано силами волонтеров, без комиссии за возвращение.

Открыть [REDACTED]
~8 мин
среднее время ответа
24/7
дежурный
$0
всегда бесплатно
Мошенники, занимающиеся «восстановлением средств», нацелены на ваш второй убыток. Если кто-то пишет вам в личные сообщения в [REDACTED], X или [REDACTED] с предложением «гарантированного восстановления криптовалюты» — с помощью функции «reversal» в Flashbots, переговоров с хакерами или отката блокчейна — это мошенник. Настоящие участники ([REDACTED], THE ENABLERS REGISTRY, ZachXBT) никогда не пишут первыми в личные сообщения и никогда не берут плату.
01 · СДЕЛАЙТЕ ЭТО СЕЙЧАС

5-этапная последовательность действий в чрезвычайной ситуации

читать сверху → вниз · не пропускать · всего ~12 минут
100:00

Откройте приложение [REDACTED] 911 — свяжитесь с оператором

Прежде всего, напишите боту [REDACTED] 911. Сообщите ему основную информацию (цепочку транзакций, опустошенный кошелек, кошелек, с которого были выведены средства, хэш транзакции, если он известен). Он ответит примерно через 8 минут и будет сопровождать вас, пока вы будете выполнять остальные пункты этого списка.

tg →https://t.me/[REDACTED] · /start · вставьте адрес кошелька + адрес получателя + транзакцию
  • Если вы подозреваете, что вредоносное ПО на вашем устройстве → также открыто [REDACTED]/go/malware
  • [REDACTED] взаимодействует с аналитиками блокчейна, биржами и регистраторами — у них есть каналы, которых у вас нет
202:00

Убери то, что осталось — сожги кошелек

Если у вас остались какие-либо токены или NFT, перенесите их в новый, ранее не подключавшийся к сети кошелек, созданный на «чистом» устройстве. С этого момента считайте скомпрометированный сед общедоступной информацией. Не используйте его повторно.

  • Сгенерировать новый сед-код в автономном режиме ([REDACTED], [REDACTED] или [REDACTED] с воздушным разрывом)
  • Сначала отправьте нативный газ, затем токены с наибольшей стоимостью, а в последнюю очередь — «пыль»
  • Если газ перехватывается роботами-свиперами → используйте Flashbots Protect RPC, чтобы обойти мемпул
305:00

Отменить все разрешения — по каждой цепочке

Разрешения, которые вы подписали несколько недель назад, могут завтра обернуться для вас неприятностями. Воспользуйтесь сервисом revoke.cash, чтобы отозвать все разрешения на токены во всех цепочках, которыми вы пользовались. setApprovalForAll, Permit2, а именно неограниченные льготы представляют собой опасность.

https://revoke.cash · подключить взломанный кошелек · отозвать все бессрочные разрешения во всех цепочках
410:00

Сообщите об этом сообществу — обнародуйте информацию об атаке

Отметьте кошелек-драйнер на Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). Публичное указание источника затрудняет злоумышленнику обналичивание средств на биржах и предупреждает следующую жертву. Это ваш самый важный вклад в экосистему.

  • Отправить кошелек Drainer на адрес Chainabuse — каналы более 30 поставщиков
  • Опубликовать адрес tx + drainer Reddit r/CryptoScams и X со скриншотами
  • Теги @zachxbt на X если убыток значителен — он проводит сортировку тяжелых случаев
  • Сообщите об этом фишинговом URL-адресе по адресу THE ENABLERS REGISTRY так что мы удаляем домен
520:00

Обратитесь в правоохранительные органы — обеспечьте сохранность доказательств

Подайте заявление в полицию. Номер дела дает право на страховые выплаты, налоговые вычеты и снятие ограничений по CEX. Сначала соберите доказательства: скриншоты, список расширений браузера, хэши всех транзакций с отметками времени в формате UTC. Ни в коем случае не переформатируйте зараженный компьютер, пока доказательства не будут перенесены за пределы помещения.

  • США: ФБР IC3 на сайте ic3.gov · Великобритания: Action Fraud · ЕС: национальные CERT
  • Сохраняйте доказательства на чистом USB-накопителе или на зашифрованном Proton Drive — а не на заражённом компьютере
  • Перенаправить номер дела обратно в [REDACTED] — они используют его для эскалации проблем с зависанием обмена
02 · НЕ ПРОИГРАЙ ДВАЖДЫ

Как мошенники, предлагающие услуги по восстановлению данных, находят вас

90 % предложений о «возмещении убытков» — это мошенничество второго уровня

Любой, кто предлагает платные услуги по восстановлению данных, — мошенник4 признака, на которые следует обратить внимание · всегда блокируйте и сообщайте о таких случаях

«Я могу отменить транзакцию»

Публичные цепочки неизменны. Ни один «белый хакер», сервис Flashbots или инсайдер не может отменить подтвержденную транзакцию. Любой, кто утверждает обратное, просто вводит вас в заблуждение.

Личные сообщения от «специалистов по взысканию задолженностей»

Мошенники отслеживают посты потенциальных жертв в X, Reddit и [REDACTED]. Уже через несколько часов после публикации вы начнете получать личные сообщения от «службы поддержки [REDACTED]», «службы восстановления USDT» и «экспертов по блокчейн-криминалистике». Все это — мошенничество, без исключения.

«Оплатите 10 % авансом / комиссию за транзакцию»

Классическая схема. Они берут с вас деньги, а потом исчезают или возвращаются с просьбой о дополнительных средствах. Настоящие специалисты ([REDACTED], THE ENABLERS REGISTRY, ZachXBT) никогда не просят денег.

Поддельные отзывы и скриншоты

На их сайте есть восторженные 5-звездочные отзывы и значки «Trustpilot» . Они за них заплатили. Сначала проверьте название любой «компании по возврату средств» на общедоступных форумах, где сообщают о мошенничестве.

03 · ВЫХОД НА БИРЖУ

Сообщите об этом сообществу — прервите молчание

установление авторства лишает злоумышленника возможности скрыться
Chainabuse
Chainabuseкошелек с отводом воды

Реестр злоупотреблений с участием нескольких поставщиков. Сообщения передаются в [REDACTED], [REDACTED], NASDAQ:COIN и более чем 30 партнёрам.

отправить отчет ↗
MetaSleuth
MetaSleuthфлаг + визуализация

Общедоступный инструмент для расследований на блокчейне. Помечайте кошельки, визуализируйте движение средств, делитесь ссылкой на дело.

открыть Metasleuth ↗
Reddit
r/CryptoScamsпредупредить следующую жертву

Опубликуйте URL-адрес фишингового сайта, адрес кошелька-драйнера и хэш транзакции. Этот субреддит хорошо индексируется в Google, что облегчит поиск в будущем.

сообщение на Reddit ↗
X
X / Twittercc @zachxbt @THE ENABLERS REGISTRY

Открытая ветка с скриншотами и адресами. Привлекает внимание аналитиков блокчейна и команд разработчиков протоколов.

опубликовать в X ↗
THE ENABLERS REGISTRY
THE ENABLERS REGISTRYзаблокировать фишинговый сайт

Отправьте URL-адрес с вредоносным контентом — мы перенаправим его регистратору, хостинг- провайдеру, браузерам и более чем 30 разработчикам кошельков для внесения в черный список.

@EnablersRegistry
ФБР IC3
ФБР IC3Пострадавшие в США · ущерб > 10 тыс. долларов

Федеральная жалоба. Присваивает номер дела, который снимает ограничения CEX в отношении соблюдения нормативных требований и позволяет использовать страховые гарантии.

файл на сайте ic3.gov ↗
Форта
Forta · Webacyдобавить в базу данных угроз

Сети мониторинга в цепочке блоков. Пометка кошелька в этой системе вызывает появление предупреждений в кошельках и блокчейн-браузерах по всему миру.

отправить адрес ↗
X / Twitter
@zachxbtнезависимый следователь

Если ущерб значительный, ответьте или опубликуйте сообщение с цитатой, указав подробности дела. Он осуществляет первичную оценку серьезных случаев и имеет доступ к каналам CEX.

тег на X ↗
04 · ПРАВИЛА ВЕДЕНИЯ БОЯ

Делайте так · Не делайте так

Делайте — каждый раз

  • Сначала откройте приложение [REDACTED] 911 — обратитесь к сотруднику службы поддержки прежде чем предпринимать какие-либо другие действия.
  • Сгенерировать новый сед на аппаратном кошельке или полностью очищенном устройстве.
  • Отменить утверждения во всех цепочках с которым вы когда-либо создавали мост — а не только с активным.
  • Сначала соберите доказательства — скриншоты, tx хэши, состояние браузера, URL-адрес drainer.
  • Публично сообщить о кошельке-дрейнере на Chainabuse + Reddit + X. Важно указывать источник.
  • Файл IC3 / Action Fraud / Национальный CERT если убыток превышает 10 тыс. долларов. Это дает дополнительные юридические рычаги.

Не делай этого — ни в коем случае

  • Не платите «агентам по взысканию задолженностей» кто пишет вам в личные сообщения с предложением вернуть деньги. Это на 100 % мошенничество.
  • Не импортируйте скомпрометированный сед в что-либо новое — даже в аппаратный кошелек.
  • Не перезагружайте затронутый компьютер пока вы не соберете список расширений и журналы.
  • Не доверяйте «службе поддержки [REDACTED]» / «службе поддержки [REDACTED]» Личные сообщения — официальные команды никогда не пишут первыми.
  • Не используйте одни и те же пароли привязанные к кошельку электронная почта — «дрейнеры» собирают их параллельно.
  • Не удаляйте вкладку с фишинговым сайтом до скриншоты — сохранить адресную строку в качестве доказательства.
05 · КТО ЧТО ДЕЛАЕТ

THE ENABLERS REGISTRY и [REDACTED] — разные задачи, одна и та же борьба

THE ENABLERS REGISTRY

Мы уничтожаем фишинговые сайты

Отправьте URL — мы добиваемся приостановки домена у регистратора, его внесения в черный список в браузерах и более чем 30 кошельках. Мы не занимаемся реагированием на инциденты.

+
[REDACTED] 911

Они реагируют на происшествия в режиме реального времени

Выдохлись? Нужны меры по блокировке обмена, отслеживанию средств, диагностике вредоносного ПО? В [REDACTED] дежурят аналитики по блокчейну и специалисты по безопасности. Время ответа — около 8 минут, бесплатно.

06 · Часто задаваемые вопросы

Часто задаваемые вопросы — быстрые ответы

Вернутся ли мне мои деньги?

Честный ответ: как правило, нет. Возврат средств происходит менее чем в 8 % случаев — и только в том случае, если средства поступают на биржу, где прошла процедура KYC, до того, как начнут их отмывать. Скорость — ваш единственный козырь. Каждая минута снижает шансы на успех.

Любой, кто пишет вам в личные сообщения с предложением «гарантированного возврата средств», — это мошенник, нацеленный на то, чтобы вы понесли второй убыток. [REDACTED], THE ENABLERS REGISTRY и ZachXBT — все они независимые разработчики и никогда не берут плату.

Что делать, если я подозреваю, что на моём устройстве есть вредоносное ПО?

Откройте руководство по вредоносному ПО [REDACTED]: [REDACTED]/go/malware. В нём подробно описаны действия по изоляции устройства, фиксации заражения, передаче учетных данных с чистой машины и предотвращению перекрестного заражения.

Распространенные признаки: при вставке из буфера обмена ваш адрес заменяется на другой; расширение кошелька, которое вы не помните, что устанавливали; транзакции, которые вы не инициировали; запросы на «MFA», которые вы не запускали.

Стоит ли мне импортировать мои семена в новый кошелек «просто для проверки»?

Нет. Ни в коем случае. Сед доступен злоумышленнику. Любой кошелек, в который вы его импортируете — включая аппаратный кошелек — уже опустошен или скоро будет опустошен. Боты-свеперы круглосуточно отслеживают известные скомпрометированные седы.

Зачем обнародовать информацию? Почему бы просто не обратиться в полицию?

Полицейские отчеты составляются медленно. Публичные сообщения на Chainabuse, MetaSleuth, X и Reddit появляются быстро — и остаются в Google. Три причины, по которым это важно: (1) злоумышленник не сможет обналичить средства на крупных биржах, если кошелек публично помечен, (2) следующая жертва погуглит адрес перед подписанием и откажется от сделки, (3) аналитики блокчейна быстрее выйдут на след. Всегда делайте и то, и другое.

В чём разница между THE ENABLERS REGISTRY и [REDACTED] 911?

THE ENABLERS REGISTRY занимается удалением фишинговых доменов — мы работаем с регистраторами, хостинг-провайдерами, браузерами и списками заблокированных адресов в кошельках. Мы не занимаемся реагированием на инциденты.

[REDACTED] 911 — это горячая линия оперативного штаба Security Alliance, объединяющая аналитиков цепочек, специалистов по обмену информацией, экспертов по вредоносному ПО и команды по протоколам. Если вы столкнулись с активным инцидентом, именно с ними вам нужно связаться по телефону. [REDACTED]

Я вижу транзакции со статусом «в ожидании». Могу ли я их отменить?

Если ваша транзакция все еще находится в ожидании, а транзакция злоумышленника еще не подтверждена, вы можете опередить его, отправив замену с более высокой стоимостью газа. Используйте cancel в [REDACTED] или ускорить процесс с помощью Flashbots Protect. Если злоумышленник контролирует кошелек, вы вступаете в гонку с его ботом за газ — и обычно проигрываете. Иногда [REDACTED] может скоординировать помощь по очистке с защитой Flashbots; обратитесь к боту.

Как долго нужно хранить доказательства?

Не менее 5 лет. Для гражданских исков, налоговых вычетов, страховых претензий и соблюдения цепочки хранения доказательств правоохранительными органами требуются оригинальные скриншоты, хэши tx и временные метки. Храните данные на зашифрованных автономных носителях — ни в коем случае не на затронутом инцидентом компьютере.

Вы не одиноки — каждая секунда на счету

Хватит читать. Откройте «[REDACTED] 911».

Если вы дочитали до этого места и ещё не написали боту, сделайте это прямо сейчас. Он поможет вам разобраться со всем вышеперечисленным в режиме реального времени. Бесплатно, круглосуточно, ответ приходит примерно через 8 минут.

[REDACTED] [REDACTED]
THE ENABLERS REGISTRY · Сборник инструкций «Critical Action» · в сотрудничестве с Security Alliance ([REDACTED])
enablers.report · [REDACTED] · руководство по вредоносному ПО

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings