Threat LibraryБаза угроз

Structured scam intelligence for teamsСтруктурированная база скам-угроз для команд

Each scenario explains attacker flow, indicators, and immediate defensive actions that map to SecuriLayer controls.Каждый сценарий описывает механику атаки, индикаторы и защитные действия, которые соответствуют контролям SecuriLayer.

Pig Butchering (Sha Zhu Pan)Забой свиней (Pig Butchering)

Tactics & Techniques: Attackers engage in long-term social engineering (weeks or months) via dating apps, SMS, or direct messages. They build deep emotional trust before introducing a "lucrative" cryptocurrency or forex investment opportunity. Victims are directed to highly sophisticated, fake trading platforms controlled by the syndicate. Тактика и Техники: Атакующие используют долгосрочную социальную инженерию (недели или месяцы) через приложения для знакомств, SMS или соцсети. Они выстраивают глубокое эмоциональное доверие, прежде чем предложить "выгодную" инвестицию в криптовалюту или форекс. Жертвы направляются на сложные фейковые торговые платформы, контролируемые синдикатом.

SecuriLayer Defense: Natural Language Processing (NLP) detects conversational patterns matching early-stage grooming. Link analysis blocks malicious investment domains in real-time before the victim can transfer funds. Защита SecuriLayer: NLP-анализ обнаруживает паттерны диалогов, характерные для ранней стадии прогрева. Анализ ссылок блокирует вредоносные инвестиционные домены в реальном времени до того, как жертва переведет средства.

Read Full ReportЧитать полный отчет

Crypto DrainersКрипто-дрейнеры

Tactics & Techniques: Victims are lured via compromised social media accounts (X/Twitter, Discord) or targeted ads to fake minting or airdrop websites. The site uses malicious Web3 provider scripts (e.g., PinkDrainer, Inferno) to prompt the user for an eth_signTypedData_v4 or Seaport approval, granting the attacker full allowance to drain tokens. Тактика и Техники: Жертв заманивают через взломанные соцсети (X/Twitter, Discord) или таргетированную рекламу на фейковые сайты минта или аирдропов. Сайт использует вредоносные Web3-скрипты (например, PinkDrainer, Inferno) для запроса подписи eth_signTypedData_v4 или Seaport, что дает злоумышленнику полный доступ к токенам.

SecuriLayer Defense: Instant detection of drainer kit signatures in the DOM and real-time EVM wallet reputation checks against ScamSniffer and OFAC databases block the payload execution. Защита SecuriLayer: Мгновенное обнаружение сигнатур дрейнеров в DOM и проверка репутации EVM-кошельков в реальном времени по базам ScamSniffer и OFAC блокируют выполнение пейлоада.

Read Full ReportЧитать полный отчет

Recovery ScamsСкам с возвратом средств (Recovery)

Tactics & Techniques: A form of secondary victimization where attackers target individuals who have already lost money to previous scams. Posing as law enforcement, hackers, or specialized recovery firms, they promise to retrieve the lost funds for an upfront "legal fee" or "tax," or request sensitive wallet recovery phrases. Тактика и Техники: Форма вторичной виктимизации, при которой злоумышленники атакуют людей, уже потерявших деньги. Представляясь правоохранительными органами, хакерами или фирмами по возврату средств, они обещают вернуть деньги за предоплату ("юридический сбор" или "налог") или запрашивают seed-фразу от кошелька.

SecuriLayer Defense: Semantic analysis flags messages demanding upfront fees linked to recovery claims. Community moderation bots automatically quarantine suspicious "recovery service" links in support channels. Защита SecuriLayer: Семантический анализ помечает сообщения, требующие предоплату в контексте возврата средств. Модерационные боты автоматически изолируют подозрительные ссылки на "сервисы возврата" в каналах поддержки.

Read Full ReportЧитать полный отчет

Advanced Phishing (AiTM)Продвинутый фишинг (AiTM)

Tactics & Techniques: Beyond traditional credential harvesting, modern Adversary-in-the-Middle (AiTM) phishing proxies intercept session cookies and multi-factor authentication (MFA) tokens in real time. They often utilize highly deceptive domain typosquatting and sophisticated redirect chains to bypass basic email filters. Тактика и Техники: В отличие от классического сбора паролей, современные AiTM-прокси перехватывают сессионные куки и токены многофакторной аутентификации (MFA) в реальном времени. Они часто используют тайпсквоттинг доменов и сложные цепочки редиректов для обхода базовых фильтров.

SecuriLayer Defense: Browser-level interception and deep URL unraveling detect AiTM infrastructure, blocking the connection and preventing the leakage of MFA session tokens. Защита SecuriLayer: Перехват на уровне браузера и глубокая раскрутка URL обнаруживают инфраструктуру AiTM, блокируя соединение и предотвращая утечку сессионных токенов MFA.

Read Full ReportЧитать полный отчет