Start with the clue you already have, then move into verification, reporting, or recovery.
Check domains, web pages, and impersonation risk.
Use this for invoices, restriction emails, and fake support messages.
Use this for Telegram, WhatsApp, and investment groups.
Check community reports and impersonation patterns.
Start here for on-chain transfers, wallet addresses, and contracts.
Move directly into the victim action plan and next steps.
Проверьте, выглядит ли сайт безопасным до визита, оплаты или входа
Проверьте кошельки и контракты до отправки или подтверждения криптовалюты
Check if a token is a honeypot or rug pull
Проверьте подозрительный звонок до обратного вызова, передачи кода или перевода денег
Проверьте, с кем вы имеете дело, до подписи, оплаты или передачи документов
Detect lookalike address scams
AI wallet profiling & risk analysis
Проверьте, не ведёт ли подозрительное письмо к поддельному входу, оплате или обратному звонку
Проверьте чаты и личные сообщения на давление, фальшивую поддержку или инвестиционные обещания
Просмотр отмеченных доменов и адресов
Смотрите важные случаи, предупреждения и записи о мошенничестве в одном месте
Интерпол, ФБР, OFAC — разыскиваемые и санкционные лица
Читайте об арестах, ликвидациях схем и новых приёмах, которые могут совпадать с вашим случаем
Известные места мошеннических организаций по всему миру
Ищите имена, компании, домены, кошельки и санкционные объекты в одном месте
Получайте понятную еженедельную сводку по крупным схемам и тенденциям мошенничества
Открывайте подозрительные ссылки безопасно и выявляйте скрытые перенаправления до продолжения
Сообщите о подозрительном сайте и сохраните доказательства для других
Сообщите о подозрительном кошельке, адресе или криптоплатёжном маршруте
Получите пошаговый план, если вы уже заплатили, ответили или передали данные
Generate a freeze request if your USDT was stolen
This is a standalone intelligence detail page built for indexing and citation, with the summary, linked domains, and next verification paths in one place.
Быстрый ответ
North Korean threat actors conducted a social engineering campaign targeting Axios HTTP client developers. Attackers used a fake Microsoft Teams error fix to compromise a maintainer's account and potentially hijack the npm package. The incident highlights supply chain security risks targeting open-source projects.
bleeping computer
Источник
HIGH
Важность
0
Связанные домены
0
Связанные адреса
North Korean threat actors conducted a social engineering campaign targeting Axios HTTP client developers. Attackers used a fake Microsoft Teams error fix to compromise a maintainer's account and potentially hijack the npm package. The incident highlights supply chain security risks targeting open-source projects.
Если ваш случай похож на эту историю, продолжите проверку сайта, email, чата или официального пути подачи заявления с помощью практического пошагового руководства.
Проверка сайта
Если история связана с сайтами, лендингами или подделкой, перейдите к проверке сайтов.
Email / Чат
Многие разведывательные истории в итоге оказываются поддельной поддержкой, фальшивыми уведомлениями или чат-воронками.
Официальное заявление
Если ваш случай точно соответствует этому шаблону, переходите сразу к подаче заявления и плану действий для пострадавших.
Изучите похожие инциденты, чтобы понять, является ли это единичным случаем или частью более широкой схемы мошенничества.
Technical
Device code phishing attacks exploiting OAuth 2.0 Device Authorization Grant flow have increased 37-fold this year. Threat actors are using new phishing kits to hijack user accounts by manipulating the device authorization mechanism, representing a significant escalation in account takeover attacks.
Technical
The Qilin ransomware group claimed responsibility for attacking Die Linke (The Left), a German political party, causing IT systems outage and threatening to leak sensitive data. The attack represents a significant cybercrime incident targeting critical political infrastructure.
Technical
Organizations are disclosing breaches from TeamPCP's supply chain attacks. Hacker groups ShinyHunters and Lapsus$ are becoming involved, claiming credit for breaches and creating attribution confusion for enterprises dealing with the aftermath.