Start with the clue you already have, then move into verification, reporting, or recovery.
Check domains, web pages, and impersonation risk.
Use this for invoices, restriction emails, and fake support messages.
Use this for Telegram, WhatsApp, and investment groups.
Check community reports and impersonation patterns.
Start here for on-chain transfers, wallet addresses, and contracts.
Move directly into the victim action plan and next steps.
تحقق مما إذا كان الموقع يبدو آمنًا قبل الزيارة أو الدفع أو تسجيل الدخول
تحقق من المحافظ والعقود قبل إرسال أو الموافقة على العملات الرقمية
Check if a token is a honeypot or rug pull
تحقق من المكالمات المشبوهة قبل معاودة الاتصال أو مشاركة رمز أو تحويل أموال
تحقق ممن تتعامل معه قبل التوقيع أو الدفع أو مشاركة المستندات
Detect lookalike address scams
AI wallet profiling & risk analysis
تحقق مما إذا كانت الرسالة المشبوهة تدفعك إلى تسجيل دخول مزيف أو دفع أو معاودة اتصال
افحص الرسائل والمحادثات الخاصة بحثًا عن الضغط أو الدعم المزيف أو وعود الاستثمار
تصفح النطاقات والعناوين المُبلّغ عنها
شاهد أهم القضايا والتنبيهات والسجلات المتعلقة بالاحتيال في مكان واحد
الإنتربول، FBI، OFAC — الكيانات المطلوبة والمعاقَبة
اقرأ عن الاعتقالات وعمليات الإغلاق والأساليب الجديدة التي قد تشبه حالتك
مواقع مجمعات الاحتيال المعروفة حول العالم
ابحث عن الأسماء والشركات والنطاقات والمحافظ والكيانات الخاضعة للعقوبات في مكان واحد
تابع ملخصًا أسبوعيًا واضحًا لأهم قضايا الاحتيال واتجاهاته
افتح الروابط المشبوهة بأمان واكشف التحويلات المخفية قبل المتابعة
أبلغ عن موقع مشبوه واحتفظ بالأدلة ليستفيد منها الآخرون
أبلغ عن محفظة أو عنوان أو مسار دفع مشبوه بالعملات الرقمية
احصل على خطة خطوة بخطوة إذا كنت قد دفعت أو رددت أو شاركت بياناتك بالفعل
Generate a freeze request if your USDT was stolen
This is a standalone intelligence detail page built for indexing and citation, with the summary, linked domains, and next verification paths in one place.
إجابة سريعة
North Korean threat actors conducted a social engineering campaign targeting Axios HTTP client developers. Attackers used a fake Microsoft Teams error fix to compromise a maintainer's account and potentially hijack the npm package. The incident highlights supply chain security risks targeting open-source projects.
bleeping computer
المصدر
HIGH
الأهمية
0
النطاقات المرتبطة
0
العناوين المرتبطة
North Korean threat actors conducted a social engineering campaign targeting Axios HTTP client developers. Attackers used a fake Microsoft Teams error fix to compromise a maintainer's account and potentially hijack the npm package. The incident highlights supply chain security risks targeting open-source projects.
إذا كانت قضيتك تشبه هذه القصة، تابع بفحص الموقع أو البريد الإلكتروني أو الدردشة أو مسار الإبلاغ الرسمي مع دليل عملي خطوة بخطوة.
فحص الموقع
إذا تضمنت القصة مواقع أو صفحات هبوط أو انتحال، انتقل إلى فاحص المواقع بعد ذلك.
البريد الإلكتروني / الدردشة
كثير من قصص الاستخبارات تظهر في النهاية كدعم مزيف أو إشعارات مزيفة أو أقماع دردشة.
الإبلاغ الرسمي
إذا كانت قضيتك تعكس هذا النمط بشكل وثيق، انتقل مباشرةً إلى الإبلاغ وتخطيط إجراءات الضحية.
تابع مع الحوادث المشابهة للحكم فيما إذا كانت حالة معزولة أو جزء من نمط احتيال أوسع.
Technical
Device code phishing attacks exploiting OAuth 2.0 Device Authorization Grant flow have increased 37-fold this year. Threat actors are using new phishing kits to hijack user accounts by manipulating the device authorization mechanism, representing a significant escalation in account takeover attacks.
Technical
The Qilin ransomware group claimed responsibility for attacking Die Linke (The Left), a German political party, causing IT systems outage and threatening to leak sensitive data. The attack represents a significant cybercrime incident targeting critical political infrastructure.
Technical
Organizations are disclosing breaches from TeamPCP's supply chain attacks. Hacker groups ShinyHunters and Lapsus$ are becoming involved, claiming credit for breaches and creating attribution confusion for enterprises dealing with the aftermath.