Start with the clue you already have, then move into verification, reporting, or recovery.
Check domains, web pages, and impersonation risk.
Use this for invoices, restriction emails, and fake support messages.
Use this for Telegram, WhatsApp, and investment groups.
Check community reports and impersonation patterns.
Start here for on-chain transfers, wallet addresses, and contracts.
Move directly into the victim action plan and next steps.
विज़िट, भुगतान या लॉगिन से पहले देखें कि साइट भरोसेमंद लगती है या नहीं
क्रिप्टो भेजने या अप्रूव करने से पहले वॉलेट और कॉन्ट्रैक्ट जाँचें
Check if a token is a honeypot or rug pull
कॉल बैक, कोड साझा या पैसे भेजने से पहले संदिग्ध कॉल जाँचें
साइन, पेमेंट या दस्तावेज़ साझा करने से पहले सामने वाले की जाँच करें
Detect lookalike address scams
AI wallet profiling & risk analysis
जाँचें कि संदिग्ध ईमेल आपको नकली लॉगिन, भुगतान या कॉल-बैक की ओर तो नहीं धकेल रहा
चैट और DM में दबाव, नकली सपोर्ट या निवेश लालच की जाँच करें
चिह्नित डोमेन और पतों को ब्राउज़ करें
महत्वपूर्ण धोखाधड़ी मामलों, चेतावनियों और रिकॉर्ड को एक ही जगह देखें
इंटरपोल, FBI, OFAC — वांछित और प्रतिबंधित संस्थाएँ
गिरफ्तारियों, कार्रवाई और नए तरीकों के बारे में पढ़ें जो आपके केस से मेल खा सकते हैं
दुनिया भर में ज्ञात धोखाधड़ी परिसर स्थान
नाम, कंपनी, डोमेन, वॉलेट और प्रतिबंधित इकाइयाँ एक ही जगह खोजें
बड़े धोखाधड़ी मामलों और रुझानों का आसान साप्ताहिक सारांश पाएँ
संदिग्ध लिंक सुरक्षित तरीके से खोलें और आगे बढ़ने से पहले छिपे रीडायरेक्ट देखें
संदिग्ध वेबसाइट की रिपोर्ट करें और दूसरों के लिए सबूत सुरक्षित रखें
संदिग्ध वॉलेट, पता या क्रिप्टो पेमेंट पाथ की रिपोर्ट करें
अगर आप पहले ही भुगतान, जवाब या डेटा साझा कर चुके हैं तो चरण-दर-चरण योजना पाएँ
Generate a freeze request if your USDT was stolen
This is a standalone intelligence detail page built for indexing and citation, with the summary, linked domains, and next verification paths in one place.
त्वरित उत्तर
North Korean threat actors conducted a social engineering campaign targeting Axios HTTP client developers. Attackers used a fake Microsoft Teams error fix to compromise a maintainer's account and potentially hijack the npm package. The incident highlights supply chain security risks targeting open-source projects.
bleeping computer
स्रोत
HIGH
महत्व
0
लिंक किए गए डोमेन
0
लिंक किए गए पते
North Korean threat actors conducted a social engineering campaign targeting Axios HTTP client developers. Attackers used a fake Microsoft Teams error fix to compromise a maintainer's account and potentially hijack the npm package. The incident highlights supply chain security risks targeting open-source projects.
यदि आपका मामला इस कहानी से मिलता-जुलता है, तो अधिक व्यावहारिक चरण-दर-चरण गाइड के साथ वेबसाइट, ईमेल, चैट या औपचारिक रिपोर्टिंग पथ की जाँच जारी रखें।
वेबसाइट जाँच
यदि कहानी में वेबसाइट, लैंडिंग पेज या प्रतिरूपण शामिल है, तो अगला कदम वेबसाइट चेकर में जाएँ।
ईमेल / चैट
कई इंटेलिजेंस कहानियाँ अंततः नकली सपोर्ट, नकली नोटिस या चैट-संचालित फ़नल के रूप में सामने आती हैं।
औपचारिक रिपोर्टिंग
यदि आपका मामला इस पैटर्न से बहुत मिलता-जुलता है, तो सीधे रिपोर्टिंग और पीड़ित कार्य योजना में जाएँ।
यह निर्धारित करने के लिए समान घटनाओं की जाँच जारी रखें कि यह एक अलग मामला है या व्यापक धोखाधड़ी पैटर्न का हिस्सा।
Technical
Device code phishing attacks exploiting OAuth 2.0 Device Authorization Grant flow have increased 37-fold this year. Threat actors are using new phishing kits to hijack user accounts by manipulating the device authorization mechanism, representing a significant escalation in account takeover attacks.
Technical
The Qilin ransomware group claimed responsibility for attacking Die Linke (The Left), a German political party, causing IT systems outage and threatening to leak sensitive data. The attack represents a significant cybercrime incident targeting critical political infrastructure.
Technical
Organizations are disclosing breaches from TeamPCP's supply chain attacks. Hacker groups ShinyHunters and Lapsus$ are becoming involved, claiming credit for breaches and creating attribution confusion for enterprises dealing with the aftermath.