Start with the clue you already have, then move into verification, reporting, or recovery.
Check domains, web pages, and impersonation risk.
Use this for invoices, restriction emails, and fake support messages.
Use this for Telegram, WhatsApp, and investment groups.
Check community reports and impersonation patterns.
Start here for on-chain transfers, wallet addresses, and contracts.
Move directly into the victim action plan and next steps.
Prüfen Sie, ob eine Website sicher wirkt, bevor Sie sie besuchen, bezahlen oder sich anmelden
Prüfen Sie Wallets und Token-Contracts, bevor Sie Krypto senden oder freigeben
Prüfen Sie, ob ein Token ein Honeypot oder Rug Pull ist
Prüfen Sie verdächtige Anrufe, bevor Sie zurückrufen, Codes weitergeben oder Geld senden
Prüfen Sie, mit wem Sie es zu tun haben, bevor Sie unterschreiben, zahlen oder Unterlagen teilen
Detect lookalike address scams
AI wallet profiling & risk analysis
Prüfen Sie, ob eine verdächtige E-Mail Sie zu einem Fake-Login, einer Zahlung oder einem Rückruf drängt
Prüfen Sie Chats und DMs auf Druck, Fake-Support oder Investmentversprechen
Markierte Domains und Adressen durchsuchen
Sehen Sie wichtige Betrugsfälle, Warnungen und Register an einem Ort
Von Interpol, FBI und OFAC gesuchte und sanktionierte Personen
Lesen Sie über Festnahmen, Abschaltungen und neue Maschen, die zu Ihrem Fall passen könnten
Bekannte Standorte von Betrugszentren weltweit
Durchsuchen Sie Namen, Firmen, Domains, Wallets und Sanktionsobjekte an einem Ort
Erhalten Sie einen verständlichen Wochenüberblick zu großen Betrugsfällen und Trends
Öffnen Sie verdächtige Links sicher und decken Sie versteckte Weiterleitungen auf, bevor Sie fortfahren
Melden Sie eine verdächtige Website und sichern Sie Belege für andere
Melden Sie ein verdächtiges Wallet, eine Adresse oder einen Krypto-Zahlungspfad
Erhalten Sie einen Schritt-für-Schritt-Plan, wenn Sie bereits gezahlt, geantwortet oder Daten geteilt haben
Generate a freeze request if your USDT was stolen
This is a standalone intelligence detail page built for indexing and citation, with the summary, linked domains, and next verification paths in one place.
Schnelle Antwort
North Korean threat actors conducted a social engineering campaign targeting Axios HTTP client developers. Attackers used a fake Microsoft Teams error fix to compromise a maintainer's account and potentially hijack the npm package. The incident highlights supply chain security risks targeting open-source projects.
bleeping computer
Quelle
HIGH
Wichtigkeit
0
Verknüpfte Domains
0
Verknüpfte Adressen
North Korean threat actors conducted a social engineering campaign targeting Axios HTTP client developers. Attackers used a fake Microsoft Teams error fix to compromise a maintainer's account and potentially hijack the npm package. The incident highlights supply chain security risks targeting open-source projects.
Wenn Ihr Fall dieser Meldung ähnelt, fahren Sie mit der Website-, E-Mail-, Chat- oder formellen Meldeprüfung mit einer Schritt-für-Schritt-Anleitung fort.
Website-Prüfung
Wenn die Meldung Websites, Landingpages oder Identitätsdiebstahl betrifft, nutzen Sie den Website-Checker.
E-Mail / Chat
Viele Intelligence-Meldungen tauchen schließlich als gefälschter Support, gefälschte Benachrichtigungen oder Chat-Trichter auf.
Formale Meldung
Wenn Ihr Fall diesem Muster stark ähnelt, gehen Sie direkt zur Meldung und Aktionsplanung.
Fahren Sie mit ähnlichen Vorfällen fort, um zu beurteilen, ob es sich um einen Einzelfall oder ein größeres Betrugsmuster handelt.
Technical
Device code phishing attacks exploiting OAuth 2.0 Device Authorization Grant flow have increased 37-fold this year. Threat actors are using new phishing kits to hijack user accounts by manipulating the device authorization mechanism, representing a significant escalation in account takeover attacks.
Technical
The Qilin ransomware group claimed responsibility for attacking Die Linke (The Left), a German political party, causing IT systems outage and threatening to leak sensitive data. The attack represents a significant cybercrime incident targeting critical political infrastructure.
Technical
Organizations are disclosing breaches from TeamPCP's supply chain attacks. Hacker groups ShinyHunters and Lapsus$ are becoming involved, claiming credit for breaches and creating attribution confusion for enterprises dealing with the aftermath.