Comece com a pista que você tem e depois vá para verificação, denúncia ou recuperação.
Verifique domínios, páginas web e risco de personificação.
Para faturas, e-mails de restrição e mensagens falsas de suporte.
Para Telegram, WhatsApp e grupos de investimento.
Verifique relatos da comunidade e padrões de personificação.
Comece aqui para transferências on-chain, carteiras e contratos.
Vá diretamente para o plano de ação para vítimas.
Veja se um site parece seguro antes de visitar, pagar ou fazer login
Verifique carteiras e contratos antes de enviar ou aprovar cripto
Verifique se um token é honeypot ou rug pull
Verifique chamadas suspeitas antes de retornar, informar códigos ou transferir dinheiro
Verifique com quem você está lidando antes de assinar, pagar ou enviar documentos
Detecte golpes de endereços parecidos
Perfilamento AI de carteira e análise de risco
Veja se um e-mail suspeito está empurrando você para um login falso, pagamento ou retorno de chamada
Analise chats e DMs em busca de pressão, falso suporte ou promessas de investimento
Navegue por domínios e endereços marcados
Veja casos, alertas e registros importantes de fraude em um só lugar
Interpol, FBI, OFAC — entidades procuradas e sancionadas
Leia sobre prisões, operações e novas táticas que podem combinar com o seu caso
Localizações conhecidas de operações de golpe no mundo
Pesquise nomes, empresas, domínios, carteiras e sanções em um só lugar
Receba um resumo claro dos principais casos e tendências de golpe da semana
Abra links suspeitos com segurança e revele redirecionamentos ocultos antes de continuar
Denuncie um site suspeito e preserve as evidências para outras pessoas
Denuncie uma carteira, endereço ou rota de pagamento cripto suspeita
Receba um plano passo a passo se você já pagou, respondeu ou compartilhou dados
Gere uma solicitação de congelamento se seu USDT foi roubado
Encontre advogados, investigadores e contadores forenses verificados
Escale casos complexos quando precisar de respostas mais profundas antes de confiar ou pagar
Verificação de histórico corporativo a partir de US$ 7,99
Rastreie fluxos de transações de criptomoedas
Rastreie 2 a 100 carteiras em uma transação com preço por volume.
Esta é uma página de detalhes de inteligência independente, construída para indexação e citação, com o resumo, domínios vinculados e próximos caminhos de verificação em um só lugar.
Resposta rápida
A Magecart campaign exploits Stripe's API infrastructure to host credit card-stealing malware and exfiltrate payment data from compromised checkout pages. The threat actors leverage legitimate payment infrastructure for malicious payload distribution and data harvesting.
bleeping computer
Fonte
HIGH
Importância
0
Domínios Vinculados
0
Endereços Vinculados
A Magecart campaign exploits Stripe's API infrastructure to host credit card-stealing malware and exfiltrate payment data from compromised checkout pages. The threat actors leverage legitimate payment infrastructure for malicious payload distribution and data harvesting.
Se seu caso se assemelha a essa história, continue verificando o site, e-mail, chat ou caminho de denúncia formal com um guia prático passo a passo.
Verificação de Site
Se a história envolve sites, páginas de destino ou falsificação, vá para o verificador de sites em seguida.
E-mail / Chat
Muitas histórias de inteligência eventualmente se revelam como suporte falso, avisos falsos ou funis conduzidos por chat.
Denúncia Formal
Se seu caso espelha esse padrão de perto, vá direto para denúncia e planejamento de ação para vítimas.
Continue com incidentes semelhantes para avaliar se é um caso isolado ou parte de um padrão de fraude mais amplo.
Technical
ServiceNow disclosed a security incident where attackers exploited an unauthenticated API endpoint flaw to query and access customer instance data. The vulnerability allowed unauthorized access through API exploitation without authentication requirements.
Technical
Security research demonstrates that OpenClaw AI email agent is susceptible to phishing attacks similar to those targeting humans. Testing across multiple configuration profiles revealed the system could be compromised, potentially exposing user data through standard phishing tactics.
Technical
Security research from Chainalysis reveals that at least $36.7 million has been stolen from cryptocurrency protocols with unverified source code in the past six months. Attackers are increasingly targeting smart contracts that lack code transparency and verification, exploiting hidden vulnerabilities.