
Гаманець порожній, сед-фраза вкрадена, акаунт зламано?
[REDACTED] 911 відповідає приблизно за 8 хвилин. Безкоштовно. Цілодобово, без вихідних.
Якщо ваш гаманець спустошено, вашу фразу-насіння вкрадено або ваш обліковий запис зламано — дотримуйтесь цієї перевіреної на практиці послідовності дій. Кожна секунда має значення. Не платіть за послуги з «відновлення». Не діліться своїм сідом. Найшвидший спосіб отримати допомогу — це натиснути зелену кнопку нижче.
Справжні фахівці з реагування. Справжні аналітики ланцюгів постачання. Час відповіді — приблизно 8 хвилин.
[REDACTED] 911 — це гаряча лінія оперативного штабу Security Alliance — коаліції провідних команд з безпеки Web3, яка здійснює сортування інцидентів у режимі реального часу, координує дії з біржами та допомагає відстежувати кошти. Безкоштовно, організація працює на волонтерських засадах, без комісій за повернення.
5-етапна послідовність дій у надзвичайних ситуаціях
Зателефонуйте до служби [REDACTED] 911 — і вам відповість жива людина
Перш за все, надішліть повідомлення боту [REDACTED] 911. Надайте йому основну інформацію (ланцюжок транзакцій, злитий гаманець, гаманець, з якого здійснили злив, хеш транзакції, якщо він вам відомий). Боту відповість приблизно за 8 хвилин і буде супроводжувати вас, поки ви виконуватимете решту пунктів цього переліку.
- Якщо ви підозрюєте, що шкідливе програмне забезпечення на вашому пристрої → також відкрито [REDACTED]/go/malware
- [REDACTED] співпрацює з аналітиками блокчейнів, біржами та реєстраторами — у них є канали, яких у вас немає
Перенеси те, що залишилося — спали гаманець
Якщо залишилися якісь токени або NFT, перенесіть їх у новий гаманець, який раніше не підключався до мережі та був створений на «чистому» пристрої. Відтепер вважайте скомпрометований посівний код загальновідомою інформацією. Не використовуйте його повторно.
- Створити нове насіння в автономному режимі ([REDACTED], [REDACTED] або [REDACTED] з ізольованим доступом)
- Спочатку надішліть «нативний» газ, потім токени з найвищою вартістю, а наостанок — «пил»
- Якщо газ викрадають «свіп-боти» → скористайтеся Flashbots Protect RPC, щоб обійти мемпул
Скасувати всі дозволи — ланцюг за ланцюгом
Дозволи, які ви підписали кілька тижнів тому, можуть завтра виснажити вас. Скористайтеся сервісом revoke.cash, щоб скасувати всі дозволи на токени у всіх ланцюгах, якими ви користувалися. setApprovalForAll,
Permit2, а саме необмежені квоти є найнебезпечнішими.
Повідомте спільноту — оприлюдніть інформацію про атаку
Позначте гаманець-драйнер на Chainabuse, MetaSleuth, Reddit r/CryptoScams, X (cc @zachxbt). Публічне зазначення джерела ускладнює зловмиснику виведення коштів на біржах і попереджає наступну жертву. Це ваш найважливіший внесок у екосистему.
- Надіслати гаманець Drainer на адресу Chainabuse — канали понад 30 постачальників
- Опублікувати адресу після операції + дренажну трубку Reddit r/CryptoScams та X зі скріншотами
- Тег @zachxbt на X якщо втрати значні — він проводить сортування важких випадків
- Повідомте про фішингове URL-адресу на THE ENABLERS REGISTRY тож ми видаляємо домен
Зверніться до правоохоронних органів — збережіть докази
Подайте заяву в поліцію. Номер справи дає змогу оформити страхові виплати, податкові списання та скасувати блокування, пов’язані з дотриманням вимог CEX. Спочатку зіберіть докази: скріншоти, список розширень браузера, всі хеші транзакцій з часовими мітками UTC. Ніколи не переформатовуйте уражений пристрій, поки докази не будуть винесені за межі приміщення.
- США: ФБР IC3 на сайті ic3.gov · Велика Британія: «Action Fraud» · ЄС: національні CERT
- Зберігайте докази на чистий USB-накопичувач або зашифрований Proton Drive — а не на ураженому комп’ютері
- Надіслати номер справи назад до [REDACTED] — вони використовують його для ескалації проблем із зависанням обміну
Як шахраї, що обіцяють повернення коштів, знаходять вас
Будь-хто, хто пропонує платні послуги з відновлення даних, — шахрай4 ознаки, на які слід звертати увагу · завжди блокуйте та повідомляйте
«Я можу скасувати цю операцію»
Публічні ланцюги є незмінними. Жоден «хакер-доброзичливець», сервіс Flashbots чи інсайдер не може скасувати підтверджену транзакцію. Той, хто стверджує протилежне, просто вводить вас в оману.
Приватні повідомлення від «агентів з повернення коштів»
Шахраї стежать за публікаціями жертв у X, Reddit та [REDACTED]. Вже через кілька годин після публікації ви отримаєте приватні повідомлення від «служби підтримки [REDACTED]», «відновлення USDT» та «експертизи блокчейну». Усі вони — шахрайські, без винятку.
«Перекажіть 10 % авансом / комісія за транзакцію»
Класичний сценарій. Вони беруть з вас гроші, зникають без сліду або повертаються і просять ще. Справжні відповідачі ([REDACTED], THE ENABLERS REGISTRY, ZachXBT) ніколи не просять грошей.
Фейкові відгуки та скріншоти
На їхньому сайті є схвальні 5-зіркові відгуки та значки «Trustpilot» . Вони за них заплатили. Спочатку перевірте назву будь-якої «компанії з повернення коштів» на публічних форумах, де повідомляють про шахрайство.
Звернення до громади — порушимо мовчання
Реєстр зловживань, що охоплює декількох постачальників. Повідомлення надсилаються до [REDACTED], [REDACTED], NASDAQ:COIN та понад 30 партнерів.
Публічний інструмент для розслідувань на блокчейні. Позначте гаманець, візуалізуйте рух коштів, поділіться посиланням на справу.
Опублікуйте фішингове URL, гаманець-драйнер та хеш транзакції. Цей субреддіт добре індексується в Google для майбутніх пошукових запитів.
Публічна гілка з скріншотами та адресами. Привертає увагу аналітиків блокчейнів та команд розробників протоколів.
Надішліть шкідливе URL-адресу — ми перенаправимо її до реєстратора, хостинг- провайдера, браузерів та понад 30 розробників гаманців для внесення до чорного списку.
Федеральна скарга. Присвоює справі номер, який дозволяє зняти обмеження щодо дотримання вимог CEX та отримати страхові пільги.
Мережі моніторингу в ланцюжку. Позначення гаманця тут викликає попередження в гаманцях та експлорерах по всьому світу.
Якщо збитки значні, дайте відповідь або опублікуйте повідомлення з посиланням на деталі справи. Він проводить попередню оцінку серйозних випадків і має доступ до каналів CEX.
Робіть так · Не робіть так
✓Робіть — щоразу
- Спочатку відкрийте [REDACTED] 911 — зв’яжіться з оператором перш ніж робити що-небудь інше.
- Створити нове насіння на апаратному гаманці або на повністю очищеному пристрої.
- Скасувати затвердження у кожному ланцюжку до яких ви коли-небудь підключалися — а не лише до активного.
- Спочатку зафіксуйте докази — скріншоти, tx хеші, стан браузера, URL-адреса drainer.
- Публічно повідомити про гаманець-дрейнер на Chainabuse + Reddit + X. Публічне зазначення авторства має значення.
- Файл IC3 / Action Fraud / Національний CERT якщо збитки перевищують 10 тис. доларів. Це надає додаткові юридичні важелі впливу.
✕Ні — нізащо
- Не платіть «агентам з повернення коштів» ті, хто пише вам у особисті повідомлення і пропонує повернути гроші. Це на 100% шахрайство.
- Не імпортуйте скомпрометований початковий ключ у будь-що нове — навіть апаратний гаманець.
- Не перезавантажуйте уражену машину доки ви не збережете список розширень та журнали.
- Не довіряйте «службі підтримки [REDACTED]» / «службі підтримки [REDACTED]» Приватні повідомлення — офіційні команди ніколи не пишуть першими.
- Не використовуйте одні й ті самі паролі пов’язані з гаманцем електронна пошта — зловмисники збирають їх паралельно.
- Не видаляйте вкладку з фішинговим посиланням перед знімками екрана — залиште адресний рядок на знімку.
THE ENABLERS REGISTRY і [REDACTED] — різні завдання, одна й та сама боротьба
Ми знищуємо фішингові сайти
Надішліть URL-адресу — ми доможемося блокування домену в реєстраторі, внесемо його до списку заблокованих у браузерах та понад 30 гаманцях. Ми не займаємося реагуванням на інциденти.
Вони реагують на надзвичайні ситуації в режимі реального часу
Виснажилися? Потрібні заходи щодо блокування обміну, відстеження коштів, діагностика шкідливого ПЗ? У [REDACTED] цілодобово на зв’язку працюють аналітики ланцюгів та команди з безпеки. Час відповіді — близько 8 хвилин, послуга безкоштовна.
Поширені запитання та швидкі відповіді
Чи повернуться мені мої кошти?
Чесна відповідь: зазвичай ні. Повернути кошти вдається менш ніж у 8% випадків — і лише тоді, коли кошти потрапляють на біржу, де пройшли KYC, ще до відмивання. Швидкість — це ваш єдиний козир. Кожна хвилина знижує шанси на успіх.
Будь-хто, хто пише вам у приватних повідомленнях, пропонуючи «гарантоване повернення коштів», — це шахрай, який намагається нанести вам ще одну збитку. [REDACTED], THE ENABLERS REGISTRY та ZachXBT — це незалежні розробники, які ніколи не беруть плату.
Що робити, якщо я підозрюю, що на моєму пристрої є шкідливе програмне забезпечення?
Відкрийте посібник щодо шкідливого програмного забезпечення [REDACTED]: [REDACTED]/go/malware. У ньому описано, як ізолювати пристрій, зафіксувати інфекцію, змінити облікові дані з чистого комп’ютера та уникнути перехресного зараження.
Типові ознаки: під час вставки з буфера обміну ваша адреса замінюється на іншу; розширення гаманця, яке ви не пам’ятаєте, щоб встановлювали; транзакції, які ви не ініціювали; запити на «MFA», які ви не запускали.
Чи варто мені імпортувати мої ключі в новий гаманець «просто для перевірки»?
Ні. Ніколи. Сіменний вираз є відомим зловмиснику. Будь-який гаманець, у який ви його імпортуєте — включаючи апаратний гаманець — вже спустошений або незабаром буде спустошений. Боти-«свіпери» цілодобово відстежують відомі скомпрометовані сіменні вирази.
Навіщо публічно повідомляти про це? Чому б просто не звернутися до поліції?
Поліція реагує повільно. Публічні повідомлення на Chainabuse, MetaSleuth, X та Reddit з’являються швидко — і залишаються в Google. Три причини, чому це важливо: (1) зловмисник не зможе обміняти кошти на великих біржах, якщо гаманець публічно позначений, (2) наступна жертва перевірить адресу в Google перед підписанням угоди і відмовиться від неї, (3) аналітики блокчейну швидше вистежать слід. Завжди робіть і те, і інше.
У чому полягає різниця між THE ENABLERS REGISTRY та [REDACTED] 911?
THE ENABLERS REGISTRY блокує фішингові домени — ми працюємо з реєстраторами, хостинг-провайдерами, браузерами та списками заблокованих адрес у гаманцях. Ми не займаємося реагуванням на інциденти.
[REDACTED] 911 — це гаряча лінія оперативного штабу «Security Alliance», до складу якого входять аналітики ланцюгів, контактні особи бірж, експерти з шкідливого програмного забезпечення та команди з протоколів. Якщо ви стикаєтеся з активним інцидентом, саме з ними варто зв’язатися по телефону. [REDACTED]
Я бачу транзакції зі статусом «очікують підтвердження». Чи можу я їх скасувати?
Якщо ваша транзакція все ще перебуває в стані очікування, а транзакція зловмисника
ще не підтверджена, ви можете випередити його, надіславши
заміну з більшою вартістю газу. Використовуйте cancel у [REDACTED] або пришвидшити процес за допомогою Flashbots Protect. Якщо зловмисник контролює гаманець, ви змагаєтеся з його ботом за газ — зазвичай ви програєте. Іноді [REDACTED] може скоординувати допомогу у виведенні коштів із захистом Flashbots; запитайте про це у бота.
Як довго слід зберігати докази?
Щонайменше 5 років. Для цивільних позовів, податкових списань, страхових претензій та дотримання ланцюга зберігання доказів правоохоронними органами необхідні оригінальні знімки екрана, хеш-коди транзакцій та часові мітки. Зберігайте дані на зашифрованих офлайн-носіях — ні в якому разі не на ураженому комп’ютері.
Припиніть читати. Відкрийте [REDACTED] 911.
Якщо ви дочитали до цього місця і ще не написали боту, зробіть це зараз. Він допоможе вам розібратися з усім вищезазначеним у режимі реального часу. Безкоштовно, цілодобово, час відповіді — приблизно 8 хвилин.