Start with the clue you already have, then move into verification, reporting, or recovery.
Check domains, web pages, and impersonation risk.
Use this for invoices, restriction emails, and fake support messages.
Use this for Telegram, WhatsApp, and investment groups.
Check community reports and impersonation patterns.
Start here for on-chain transfers, wallet addresses, and contracts.
Move directly into the victim action plan and next steps.
Revisa si un sitio parece seguro antes de visitarlo, pagar o iniciar sesión
Revisa billeteras y contratos antes de enviar o aprobar cripto
Verifique si un token es un honeypot o rug pull
Revisa llamadas sospechosas antes de devolver la llamada o compartir códigos
Verifica con quién tratas antes de firmar, pagar o compartir documentos
Detect lookalike address scams
AI wallet profiling & risk analysis
Comprueba si un correo sospechoso te empuja a un inicio falso, pago o devolución de llamada
Revisa mensajes y DMs por presión, soporte falso o promesas de inversión
Explora dominios y direcciones marcados
Ve casos, alertas y registros antifraude importantes en un solo lugar
Entidades buscadas y sancionadas por Interpol, FBI y OFAC
Lee arrestos, desmantelamientos y nuevas tácticas que podrían encajar con tu caso
Ubicaciones conocidas de centros de estafa en el mundo
Busca nombres, empresas, dominios, billeteras y sanciones en un solo lugar
Resumen semanal en lenguaje claro sobre casos y tendencias de estafa
Abre enlaces sospechosos de forma segura y descubre redirecciones ocultas antes de seguir
Denuncia un sitio sospechoso y conserva la evidencia para otros
Denuncia una billetera o ruta de pago cripto sospechosa
Obtén un plan paso a paso si ya pagaste, respondiste o compartiste datos
Generate a freeze request if your USDT was stolen
This is a standalone intelligence detail page built for indexing and citation, with the summary, linked domains, and next verification paths in one place.
Respuesta rápida
Device code phishing attacks exploiting OAuth 2.0 Device Authorization Grant flow have increased 37-fold this year. Threat actors are using new phishing kits to hijack user accounts by manipulating the device authorization mechanism, representing a significant escalation in account takeover attacks.
bleeping computer
Fuente
HIGH
Importancia
0
Dominios Vinculados
0
Direcciones Vinculadas
Device code phishing attacks exploiting OAuth 2.0 Device Authorization Grant flow have increased 37-fold this year. Threat actors are using new phishing kits to hijack user accounts by manipulating the device authorization mechanism, representing a significant escalation in account takeover attacks.
Si su caso se parece a esta historia, continúe verificando el sitio web, email, chat o ruta de denuncia formal con una guía paso a paso.
Verificación Web
Si la noticia involucra sitios web, páginas de destino o suplantación, pase al verificador de sitios.
Email / Chat
Muchas noticias de inteligencia eventualmente aparecen como soporte falso, avisos falsos o embudos de chat.
Denuncia Formal
Si su caso refleja este patrón de cerca, pase directamente a la denuncia y planificación de acción.
Continúe con incidentes similares para determinar si es un caso aislado o parte de un patrón de fraude más amplio.
Technical
North Korean threat actors conducted a social engineering campaign targeting Axios HTTP client developers. Attackers used a fake Microsoft Teams error fix to compromise a maintainer's account and potentially hijack the npm package. The incident highlights supply chain security risks targeting open-source projects.
Technical
The Qilin ransomware group claimed responsibility for attacking Die Linke (The Left), a German political party, causing IT systems outage and threatening to leak sensitive data. The attack represents a significant cybercrime incident targeting critical political infrastructure.
Technical
Organizations are disclosing breaches from TeamPCP's supply chain attacks. Hacker groups ShinyHunters and Lapsus$ are becoming involved, claiming credit for breaches and creating attribution confusion for enterprises dealing with the aftermath.