Start with the clue you already have, then move into verification, reporting, or recovery.
Check domains, web pages, and impersonation risk.
Use this for invoices, restriction emails, and fake support messages.
Use this for Telegram, WhatsApp, and investment groups.
Check community reports and impersonation patterns.
Start here for on-chain transfers, wallet addresses, and contracts.
Move directly into the victim action plan and next steps.
Veja se um site parece seguro antes de visitar, pagar ou fazer login
Verifique carteiras e contratos antes de enviar ou aprovar cripto
Check if a token is a honeypot or rug pull
Verifique chamadas suspeitas antes de retornar, informar códigos ou transferir dinheiro
Verifique com quem você está lidando antes de assinar, pagar ou enviar documentos
Detect lookalike address scams
AI wallet profiling & risk analysis
Veja se um e-mail suspeito está empurrando você para um login falso, pagamento ou retorno de chamada
Analise chats e DMs em busca de pressão, falso suporte ou promessas de investimento
Navegue por domínios e endereços marcados
Veja casos, alertas e registros importantes de fraude em um só lugar
Interpol, FBI, OFAC — entidades procuradas e sancionadas
Leia sobre prisões, operações e novas táticas que podem combinar com o seu caso
Localizações conhecidas de operações de golpe no mundo
Pesquise nomes, empresas, domínios, carteiras e sanções em um só lugar
Receba um resumo claro dos principais casos e tendências de golpe da semana
Abra links suspeitos com segurança e revele redirecionamentos ocultos antes de continuar
Denuncie um site suspeito e preserve as evidências para outras pessoas
Denuncie uma carteira, endereço ou rota de pagamento cripto suspeita
Receba um plano passo a passo se você já pagou, respondeu ou compartilhou dados
Generate a freeze request if your USDT was stolen
This is a standalone intelligence detail page built for indexing and citation, with the summary, linked domains, and next verification paths in one place.
Resposta rápida
Device code phishing attacks exploiting OAuth 2.0 Device Authorization Grant flow have increased 37-fold this year. Threat actors are using new phishing kits to hijack user accounts by manipulating the device authorization mechanism, representing a significant escalation in account takeover attacks.
bleeping computer
Fonte
HIGH
Importância
0
Domínios Vinculados
0
Endereços Vinculados
Device code phishing attacks exploiting OAuth 2.0 Device Authorization Grant flow have increased 37-fold this year. Threat actors are using new phishing kits to hijack user accounts by manipulating the device authorization mechanism, representing a significant escalation in account takeover attacks.
Se seu caso se assemelha a essa história, continue verificando o site, e-mail, chat ou caminho de denúncia formal com um guia prático passo a passo.
Verificação de Site
Se a história envolve sites, páginas de destino ou falsificação, vá para o verificador de sites em seguida.
E-mail / Chat
Muitas histórias de inteligência eventualmente se revelam como suporte falso, avisos falsos ou funis conduzidos por chat.
Denúncia Formal
Se seu caso espelha esse padrão de perto, vá direto para denúncia e planejamento de ação para vítimas.
Continue com incidentes semelhantes para avaliar se é um caso isolado ou parte de um padrão de fraude mais amplo.
Technical
North Korean threat actors conducted a social engineering campaign targeting Axios HTTP client developers. Attackers used a fake Microsoft Teams error fix to compromise a maintainer's account and potentially hijack the npm package. The incident highlights supply chain security risks targeting open-source projects.
Technical
The Qilin ransomware group claimed responsibility for attacking Die Linke (The Left), a German political party, causing IT systems outage and threatening to leak sensitive data. The attack represents a significant cybercrime incident targeting critical political infrastructure.
Technical
Organizations are disclosing breaches from TeamPCP's supply chain attacks. Hacker groups ShinyHunters and Lapsus$ are becoming involved, claiming credit for breaches and creating attribution confusion for enterprises dealing with the aftermath.