Start with the clue you already have, then move into verification, reporting, or recovery.
Check domains, web pages, and impersonation risk.
Use this for invoices, restriction emails, and fake support messages.
Use this for Telegram, WhatsApp, and investment groups.
Check community reports and impersonation patterns.
Start here for on-chain transfers, wallet addresses, and contracts.
Move directly into the victim action plan and next steps.
Kiểm tra xem website có đáng tin trước khi truy cập, thanh toán hoặc đăng nhập không
Kiểm tra ví và hợp đồng trước khi gửi hoặc phê duyệt crypto
Kiểm tra xem token có phải honeypot hay rug pull không
Kiểm tra cuộc gọi đáng ngờ trước khi gọi lại, đưa mã hoặc chuyển tiền
Xác minh đối tác trước khi ký, thanh toán hoặc gửi tài liệu
Detect lookalike address scams
AI wallet profiling & risk analysis
Kiểm tra xem email đáng ngờ có đang dụ bạn đăng nhập giả, thanh toán hay gọi lại không
Kiểm tra chat và DM để nhận ra áp lực, hỗ trợ giả hoặc lời mời đầu tư
Duyệt các tên miền và địa chỉ bị gắn cờ
Xem các vụ việc, cảnh báo và hồ sơ rủi ro quan trọng ở một nơi
Interpol, FBI, OFAC — đối tượng bị truy nã và trừng phạt
Đọc về các vụ bắt giữ, triệt phá và thủ đoạn mới có thể giống với trường hợp của bạn
Vị trí các tổ hợp lừa đảo được biết đến trên toàn thế giới
Tìm tên, công ty, tên miền, ví và đối tượng bị trừng phạt ở một nơi
Theo dõi bản tóm tắt dễ hiểu về các vụ lừa đảo lớn và xu hướng trong tuần
Mở liên kết đáng ngờ an toàn và lộ ra chuyển hướng ẩn trước khi tiếp tục
Báo cáo website đáng ngờ và lưu lại bằng chứng cho người khác
Báo cáo ví, địa chỉ hoặc đường thanh toán crypto đáng ngờ
Nhận kế hoạch từng bước nếu bạn đã thanh toán, phản hồi hoặc chia sẻ dữ liệu
Generate a freeze request if your USDT was stolen
This is a standalone intelligence detail page built for indexing and citation, with the summary, linked domains, and next verification paths in one place.
Câu trả lời nhanh
Device code phishing attacks exploiting OAuth 2.0 Device Authorization Grant flow have increased 37-fold this year. Threat actors are using new phishing kits to hijack user accounts by manipulating the device authorization mechanism, representing a significant escalation in account takeover attacks.
bleeping computer
Nguồn
HIGH
Mức Quan Trọng
0
Tên Miền Liên Quan
0
Địa Chỉ Liên Quan
Device code phishing attacks exploiting OAuth 2.0 Device Authorization Grant flow have increased 37-fold this year. Threat actors are using new phishing kits to hijack user accounts by manipulating the device authorization mechanism, representing a significant escalation in account takeover attacks.
Nếu vụ việc của bạn giống câu chuyện này, hãy tiếp tục kiểm tra website, email, chat hoặc lộ trình báo cáo chính thức với hướng dẫn từng bước thực tế hơn.
Kiểm Tra Website
Nếu sự việc liên quan đến website, trang đích hoặc giả mạo, hãy tiếp tục với công cụ kiểm tra website.
Email / Chat
Nhiều tin tình báo cuối cùng xuất hiện dưới dạng hỗ trợ giả, thông báo giả hoặc kênh chat dẫn dụ.
Báo Cáo Chính Thức
Nếu vụ việc của bạn giống mô hình này, hãy chuyển thẳng đến báo cáo và lập kế hoạch hành động nạn nhân.
Tiếp tục với các sự cố tương tự để đánh giá đây là vụ riêng lẻ hay một phần của mô hình gian lận rộng hơn.
Technical
The Qilin ransomware group claimed responsibility for attacking Die Linke (The Left), a German political party, causing IT systems outage and threatening to leak sensitive data. The attack represents a significant cybercrime incident targeting critical political infrastructure.
Technical
Organizations are disclosing breaches from TeamPCP's supply chain attacks. Hacker groups ShinyHunters and Lapsus$ are becoming involved, claiming credit for breaches and creating attribution confusion for enterprises dealing with the aftermath.
Technical
Italy's Uffizi Gallery admitted to a cyber-attack targeting its IT systems, though it denies any security breach of physical collections or sensitive data. Hackers reportedly infiltrated IT infrastructure while the gallery maintains that artworks remain secure.