Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / UK / CRITICAL ACTION

Криптогаманець спустошено? Посібник на випадок надзвичайних ситуацій

The Enablers Registry·Editorial mirror·/uk/critical-action

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Критичні заходи · Реагування на інциденти · Ви не самотні

Гаманець порожній, сед-фраза вкрадена, акаунт зламано?
[REDACTED] 911 відповідає приблизно за 8 хвилин. Безкоштовно. Цілодобово, без вихідних.

Якщо ваш гаманець спустошено, вашу фразу-насіння вкрадено або ваш обліковий запис зламано — дотримуйтесь цієї перевіреної на практиці послідовності дій. Кожна секунда має значення. Не платіть за послуги з «відновлення». Не діліться своїм сідом. Найшвидший спосіб отримати допомогу — це натиснути зелену кнопку нижче.

Рекомендовані перші дії — [REDACTED] 911

Справжні фахівці з реагування. Справжні аналітики ланцюгів постачання. Час відповіді — приблизно 8 хвилин.

[REDACTED] 911 — це гаряча лінія оперативного штабу Security Alliance — коаліції провідних команд з безпеки Web3, яка здійснює сортування інцидентів у режимі реального часу, координує дії з біржами та допомагає відстежувати кошти. Безкоштовно, організація працює на волонтерських засадах, без комісій за повернення.

Відкрити [REDACTED]
~8 хв
середня відповідь
24/7
черговий
$0
завжди безкоштовно
Шахрайські схеми, пов’язані з відшкодуванням збитків, націлені на вашу другу втрату. Якщо хтось надсилає вам приватне повідомлення в [REDACTED], X або [REDACTED] із пропозицією «гарантованого відновлення криптовалюти» — використання функції «reversal» у Flashbots, переговори з хакерами, відкат блокчейну — є шахраєм. Справжні учасники ([REDACTED], THE ENABLERS REGISTRY, ZachXBT) ніколи не пишуть у приватні повідомлення першими і ніколи не беруть плату.
01 · ЗРОБІТЬ ЦЕ ЗАРАЗ

5-етапна послідовність дій у надзвичайних ситуаціях

читати зверху → вниз · не пропускати · загалом ~12 хвилин
100:00

Зателефонуйте до служби [REDACTED] 911 — і вам відповість жива людина

Перш за все, надішліть повідомлення боту [REDACTED] 911. Надайте йому основну інформацію (ланцюжок транзакцій, злитий гаманець, гаманець, з якого здійснили злив, хеш транзакції, якщо він вам відомий). Боту відповість приблизно за 8 хвилин і буде супроводжувати вас, поки ви виконуватимете решту пунктів цього переліку.

tg →https://t.me/[REDACTED] · /start · вставте адресу гаманця + drainer + tx
  • Якщо ви підозрюєте, що шкідливе програмне забезпечення на вашому пристрої → також відкрито [REDACTED]/go/malware
  • [REDACTED] співпрацює з аналітиками блокчейнів, біржами та реєстраторами — у них є канали, яких у вас немає
202:00

Перенеси те, що залишилося — спали гаманець

Якщо залишилися якісь токени або NFT, перенесіть їх у новий гаманець, який раніше не підключався до мережі та був створений на «чистому» пристрої. Відтепер вважайте скомпрометований посівний код загальновідомою інформацією. Не використовуйте його повторно.

  • Створити нове насіння в автономному режимі ([REDACTED], [REDACTED] або [REDACTED] з ізольованим доступом)
  • Спочатку надішліть «нативний» газ, потім токени з найвищою вартістю, а наостанок — «пил»
  • Якщо газ викрадають «свіп-боти» → скористайтеся Flashbots Protect RPC, щоб обійти мемпул
305:00

Скасувати всі дозволи — ланцюг за ланцюгом

Дозволи, які ви підписали кілька тижнів тому, можуть завтра виснажити вас. Скористайтеся сервісом revoke.cash, щоб скасувати всі дозволи на токени у всіх ланцюгах, якими ви користувалися. setApprovalForAll, Permit2, а саме необмежені квоти є найнебезпечнішими.

https://revoke.cash · підключити зламаний гаманець · скасувати всі необмежені дозволи у всіх ланцюгах
410:00

Повідомте спільноту — оприлюдніть інформацію про атаку

Позначте гаманець-драйнер на Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). Публічне зазначення джерела ускладнює зловмиснику виведення коштів на біржах і попереджає наступну жертву. Це ваш найважливіший внесок у екосистему.

  • Надіслати гаманець Drainer на адресу Chainabuse — канали понад 30 постачальників
  • Опублікувати адресу після операції + дренажну трубку Reddit r/CryptoScams та X зі скріншотами
  • Тег @zachxbt на X якщо втрати значні — він проводить сортування важких випадків
  • Повідомте про фішингове URL-адресу на THE ENABLERS REGISTRY тож ми видаляємо домен
520:00

Зверніться до правоохоронних органів — збережіть докази

Подайте заяву в поліцію. Номер справи дає змогу оформити страхові виплати, податкові списання та скасувати блокування, пов’язані з дотриманням вимог CEX. Спочатку зіберіть докази: скріншоти, список розширень браузера, всі хеші транзакцій з часовими мітками UTC. Ніколи не переформатовуйте уражений пристрій, поки докази не будуть винесені за межі приміщення.

  • США: ФБР IC3 на сайті ic3.gov · Велика Британія: «Action Fraud» · ЄС: національні CERT
  • Зберігайте докази на чистий USB-накопичувач або зашифрований Proton Drive — а не на ураженому комп’ютері
  • Надіслати номер справи назад до [REDACTED] — вони використовують його для ескалації проблем із зависанням обміну
02 · НЕ ПРОГРАЙ ДВІЧІ

Як шахраї, що обіцяють повернення коштів, знаходять вас

90 % пропозицій щодо «повернення коштів» є шахрайством другого рівня

Будь-хто, хто пропонує платні послуги з відновлення даних, — шахрай4 ознаки, на які слід звертати увагу · завжди блокуйте та повідомляйте

«Я можу скасувати цю операцію»

Публічні ланцюги є незмінними. Жоден «хакер-доброзичливець», сервіс Flashbots чи інсайдер не може скасувати підтверджену транзакцію. Той, хто стверджує протилежне, просто вводить вас в оману.

Приватні повідомлення від «агентів з повернення коштів»

Шахраї стежать за публікаціями жертв у X, Reddit та [REDACTED]. Вже через кілька годин після публікації ви отримаєте приватні повідомлення від «служби підтримки [REDACTED]», «відновлення USDT» та «експертизи блокчейну». Усі вони — шахрайські, без винятку.

«Перекажіть 10 % авансом / комісія за транзакцію»

Класичний сценарій. Вони беруть з вас гроші, зникають без сліду або повертаються і просять ще. Справжні відповідачі ([REDACTED], THE ENABLERS REGISTRY, ZachXBT) ніколи не просять грошей.

Фейкові відгуки та скріншоти

На їхньому сайті є схвальні 5-зіркові відгуки та значки «Trustpilot» . Вони за них заплатили. Спочатку перевірте назву будь-якої «компанії з повернення коштів» на публічних форумах, де повідомляють про шахрайство.

03 · ВИХІД НА БІРЖУ

Звернення до громади — порушимо мовчання

виявлення зловмисника позбавляє його можливості діяти
Chainabuse
Chainabuseгаманець з відвідником води

Реєстр зловживань, що охоплює декількох постачальників. Повідомлення надсилаються до [REDACTED], [REDACTED], NASDAQ:COIN та понад 30 партнерів.

надіслати звіт ↗
MetaSleuth
MetaSleuthпозначити + візуалізувати

Публічний інструмент для розслідувань на блокчейні. Позначте гаманець, візуалізуйте рух коштів, поділіться посиланням на справу.

відкрити Metasleuth ↗
Reddit
r/CryptoScamsпопередити наступну жертву

Опублікуйте фішингове URL, гаманець-драйнер та хеш транзакції. Цей субреддіт добре індексується в Google для майбутніх пошукових запитів.

публікація на Reddit ↗
X
X / Twittercc @zachxbt @THE ENABLERS REGISTRY

Публічна гілка з скріншотами та адресами. Привертає увагу аналітиків блокчейнів та команд розробників протоколів.

публікація на X ↗
THE ENABLERS REGISTRY
THE ENABLERS REGISTRYзнищити фішинговий сайт

Надішліть шкідливе URL-адресу — ми перенаправимо її до реєстратора, хостинг- провайдера, браузерів та понад 30 розробників гаманців для внесення до чорного списку.

@EnablersRegistry
ФБР IC3
ФБР IC3Потерпілі у США · збитки > 10 тис. дол.

Федеральна скарга. Присвоює справі номер, який дозволяє зняти обмеження щодо дотримання вимог CEX та отримати страхові пільги.

файл на сайті ic3.gov ↗
Форта
Forta · Webacyдодати до бази даних про загрози

Мережі моніторингу в ланцюжку. Позначення гаманця тут викликає попередження в гаманцях та експлорерах по всьому світу.

надіслати адресу ↗
X / Twitter
@zachxbtнезалежний слідчий

Якщо збитки значні, дайте відповідь або опублікуйте повідомлення з посиланням на деталі справи. Він проводить попередню оцінку серйозних випадків і має доступ до каналів CEX.

тег на X ↗
04 · ПРАВИЛА ВЕДЕННЯ БОЮ

Робіть так · Не робіть так

Робіть — щоразу

  • Спочатку відкрийте [REDACTED] 911 — зв’яжіться з оператором перш ніж робити що-небудь інше.
  • Створити нове насіння на апаратному гаманці або на повністю очищеному пристрої.
  • Скасувати затвердження у кожному ланцюжку до яких ви коли-небудь підключалися — а не лише до активного.
  • Спочатку зафіксуйте докази — скріншоти, tx хеші, стан браузера, URL-адреса drainer.
  • Публічно повідомити про гаманець-дрейнер на Chainabuse + Reddit + X. Публічне зазначення авторства має значення.
  • Файл IC3 / Action Fraud / Національний CERT якщо збитки перевищують 10 тис. доларів. Це надає додаткові юридичні важелі впливу.

Ні — нізащо

  • Не платіть «агентам з повернення коштів» ті, хто пише вам у особисті повідомлення і пропонує повернути гроші. Це на 100% шахрайство.
  • Не імпортуйте скомпрометований початковий ключ у будь-що нове — навіть апаратний гаманець.
  • Не перезавантажуйте уражену машину доки ви не збережете список розширень та журнали.
  • Не довіряйте «службі підтримки [REDACTED]» / «службі підтримки [REDACTED]» Приватні повідомлення — офіційні команди ніколи не пишуть першими.
  • Не використовуйте одні й ті самі паролі пов’язані з гаманцем електронна пошта — зловмисники збирають їх паралельно.
  • Не видаляйте вкладку з фішинговим посиланням перед знімками екрана — залиште адресний рядок на знімку.
05 · ХТО ЧИМ ЗАЙМАЄТЬСЯ

THE ENABLERS REGISTRY і [REDACTED] — різні завдання, одна й та сама боротьба

THE ENABLERS REGISTRY

Ми знищуємо фішингові сайти

Надішліть URL-адресу — ми доможемося блокування домену в реєстраторі, внесемо його до списку заблокованих у браузерах та понад 30 гаманцях. Ми не займаємося реагуванням на інциденти.

+
[REDACTED] 911

Вони реагують на надзвичайні ситуації в режимі реального часу

Виснажилися? Потрібні заходи щодо блокування обміну, відстеження коштів, діагностика шкідливого ПЗ? У [REDACTED] цілодобово на зв’язку працюють аналітики ланцюгів та команди з безпеки. Час відповіді — близько 8 хвилин, послуга безкоштовна.

06 · Поширені запитання

Поширені запитання та швидкі відповіді

Чи повернуться мені мої кошти?

Чесна відповідь: зазвичай ні. Повернути кошти вдається менш ніж у 8% випадків — і лише тоді, коли кошти потрапляють на біржу, де пройшли KYC, ще до відмивання. Швидкість — це ваш єдиний козир. Кожна хвилина знижує шанси на успіх.

Будь-хто, хто пише вам у приватних повідомленнях, пропонуючи «гарантоване повернення коштів», — це шахрай, який намагається нанести вам ще одну збитку. [REDACTED], THE ENABLERS REGISTRY та ZachXBT — це незалежні розробники, які ніколи не беруть плату.

Що робити, якщо я підозрюю, що на моєму пристрої є шкідливе програмне забезпечення?

Відкрийте посібник щодо шкідливого програмного забезпечення [REDACTED]: [REDACTED]/go/malware. У ньому описано, як ізолювати пристрій, зафіксувати інфекцію, змінити облікові дані з чистого комп’ютера та уникнути перехресного зараження.

Типові ознаки: під час вставки з буфера обміну ваша адреса замінюється на іншу; розширення гаманця, яке ви не пам’ятаєте, щоб встановлювали; транзакції, які ви не ініціювали; запити на «MFA», які ви не запускали.

Чи варто мені імпортувати мої ключі в новий гаманець «просто для перевірки»?

Ні. Ніколи. Сіменний вираз є відомим зловмиснику. Будь-який гаманець, у який ви його імпортуєте — включаючи апаратний гаманець — вже спустошений або незабаром буде спустошений. Боти-«свіпери» цілодобово відстежують відомі скомпрометовані сіменні вирази.

Навіщо публічно повідомляти про це? Чому б просто не звернутися до поліції?

Поліція реагує повільно. Публічні повідомлення на Chainabuse, MetaSleuth, X та Reddit з’являються швидко — і залишаються в Google. Три причини, чому це важливо: (1) зловмисник не зможе обміняти кошти на великих біржах, якщо гаманець публічно позначений, (2) наступна жертва перевірить адресу в Google перед підписанням угоди і відмовиться від неї, (3) аналітики блокчейну швидше вистежать слід. Завжди робіть і те, і інше.

У чому полягає різниця між THE ENABLERS REGISTRY та [REDACTED] 911?

THE ENABLERS REGISTRY блокує фішингові домени — ми працюємо з реєстраторами, хостинг-провайдерами, браузерами та списками заблокованих адрес у гаманцях. Ми не займаємося реагуванням на інциденти.

[REDACTED] 911 — це гаряча лінія оперативного штабу «Security Alliance», до складу якого входять аналітики ланцюгів, контактні особи бірж, експерти з шкідливого програмного забезпечення та команди з протоколів. Якщо ви стикаєтеся з активним інцидентом, саме з ними варто зв’язатися по телефону. [REDACTED]

Я бачу транзакції зі статусом «очікують підтвердження». Чи можу я їх скасувати?

Якщо ваша транзакція все ще перебуває в стані очікування, а транзакція зловмисника ще не підтверджена, ви можете випередити його, надіславши заміну з більшою вартістю газу. Використовуйте cancel у [REDACTED] або пришвидшити процес за допомогою Flashbots Protect. Якщо зловмисник контролює гаманець, ви змагаєтеся з його ботом за газ — зазвичай ви програєте. Іноді [REDACTED] може скоординувати допомогу у виведенні коштів із захистом Flashbots; запитайте про це у бота.

Як довго слід зберігати докази?

Щонайменше 5 років. Для цивільних позовів, податкових списань, страхових претензій та дотримання ланцюга зберігання доказів правоохоронними органами необхідні оригінальні знімки екрана, хеш-коди транзакцій та часові мітки. Зберігайте дані на зашифрованих офлайн-носіях — ні в якому разі не на ураженому комп’ютері.

Ви не самотні — кожна секунда має значення

Припиніть читати. Відкрийте [REDACTED] 911.

Якщо ви дочитали до цього місця і ще не написали боту, зробіть це зараз. Він допоможе вам розібратися з усім вищезазначеним у режимі реального часу. Безкоштовно, цілодобово, час відповіді — приблизно 8 хвилин.

[REDACTED] [REDACTED]
THE ENABLERS REGISTRY · Посібник з критичних дій · у співпраці з Security Alliance ([REDACTED])
enablers.report · [REDACTED] · посібник із боротьби зі шкідливим програмним забезпеченням

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings