Bắt đầu với manh mối bạn có, sau đó chuyển sang xác minh, báo cáo hoặc khôi phục.
Kiểm tra tên miền, trang web và rủi ro mạo danh.
Dùng cho hóa đơn, email hạn chế và tin nhắn hỗ trợ giả.
Dùng cho Telegram, WhatsApp và nhóm đầu tư.
Kiểm tra báo cáo cộng đồng và mẫu mạo danh.
Bắt đầu từ đây cho chuyển tiền on-chain, địa chỉ ví và hợp đồng.
Chuyển ngay đến kế hoạch hành động cho nạn nhân.
Kiểm tra xem website có đáng tin trước khi truy cập, thanh toán hoặc đăng nhập không
Kiểm tra ví và hợp đồng trước khi gửi hoặc phê duyệt crypto
Kiểm tra xem token có phải honeypot hay rug pull không
Kiểm tra cuộc gọi đáng ngờ trước khi gọi lại, đưa mã hoặc chuyển tiền
Xác minh đối tác trước khi ký, thanh toán hoặc gửi tài liệu
Phát hiện lừa đảo địa chỉ giả mạo tương tự
Lập hồ sơ ví AI và phân tích rủi ro
Kiểm tra xem email đáng ngờ có đang dụ bạn đăng nhập giả, thanh toán hay gọi lại không
Kiểm tra chat và DM để nhận ra áp lực, hỗ trợ giả hoặc lời mời đầu tư
Duyệt các tên miền và địa chỉ bị gắn cờ
Xem các vụ việc, cảnh báo và hồ sơ rủi ro quan trọng ở một nơi
Interpol, FBI, OFAC — đối tượng bị truy nã và trừng phạt
Đọc về các vụ bắt giữ, triệt phá và thủ đoạn mới có thể giống với trường hợp của bạn
Vị trí các tổ hợp lừa đảo được biết đến trên toàn thế giới
Tìm tên, công ty, tên miền, ví và đối tượng bị trừng phạt ở một nơi
Theo dõi bản tóm tắt dễ hiểu về các vụ lừa đảo lớn và xu hướng trong tuần
Mở liên kết đáng ngờ an toàn và lộ ra chuyển hướng ẩn trước khi tiếp tục
Báo cáo website đáng ngờ và lưu lại bằng chứng cho người khác
Báo cáo ví, địa chỉ hoặc đường thanh toán crypto đáng ngờ
Nhận kế hoạch từng bước nếu bạn đã thanh toán, phản hồi hoặc chia sẻ dữ liệu
Tạo yêu cầu đóng băng nếu USDT của bạn bị đánh cắp
Tìm luật sư, điều tra viên và kế toán pháp y đã được xác minh
Nâng cấp các vụ việc phức tạp khi bạn cần câu trả lời sâu hơn trước khi tin hoặc trả tiền
Kiểm tra lý lịch doanh nghiệp từ $7,99
Theo dõi luồng giao dịch tiền điện tử
Theo dõi 2-100 ví trong một giao dịch với giá theo khối lượng.
Đây là trang chi tiết tình báo độc lập được xây dựng để lập chỉ mục và trích dẫn, với tóm tắt, các tên miền liên kết và lộ trình xác minh tiếp theo trong một nơi.
Câu trả lời nhanh
A CISA contractor publicly exposed highly privileged AWS GovCloud credentials on GitHub, including internal system configurations and software deployment processes. The leak, discovered recently, is considered one of the most severe government data breaches in years, potentially compromising sensitive U.S. infrastructure systems.
krebs on security
Nguồn
HIGH
Mức Quan Trọng
1
Tên Miền Liên Quan
0
Địa Chỉ Liên Quan
A CISA contractor publicly exposed highly privileged AWS GovCloud credentials on GitHub, including internal system configurations and software deployment processes. The leak, discovered recently, is considered one of the most severe government data breaches in years, potentially compromising sensitive U.S. infrastructure systems.
Nếu vụ việc của bạn giống câu chuyện này, hãy tiếp tục kiểm tra website, email, chat hoặc lộ trình báo cáo chính thức với hướng dẫn từng bước thực tế hơn.
Kiểm Tra Website
Nếu sự việc liên quan đến website, trang đích hoặc giả mạo, hãy tiếp tục với công cụ kiểm tra website.
Email / Chat
Nhiều tin tình báo cuối cùng xuất hiện dưới dạng hỗ trợ giả, thông báo giả hoặc kênh chat dẫn dụ.
Báo Cáo Chính Thức
Nếu vụ việc của bạn giống mô hình này, hãy chuyển thẳng đến báo cáo và lập kế hoạch hành động nạn nhân.
Tiếp tục với các sự cố tương tự để đánh giá đây là vụ riêng lẻ hay một phần của mô hình gian lận rộng hơn.
Technical
A zero-day vulnerability, CVE-2026-42897, in Microsoft Exchange allows attackers to exploit cross-site scripting in Outlook Web Access to compromise mailboxes. No patch is currently available, posing active risk to organizations.
Technical
A new SHub macOS infostealer variant uses AppleScript to display fake Apple security update alerts, tricking users into installing a backdoor that steals sensitive data.
Technical
Patched vulnerabilities in the OpenClaw AI agent framework, known as 'Claw Chain', allowed attackers to steal credentials, escalate privileges, and maintain persistence in compromised systems.