Lubiq/crypto.com-phishing-investigation

# 安全档案 — 钓鱼攻击调查 来自真实钓鱼样本的电子邮件取证与威胁情报报告。 ## 案例 | 案例 | 类型 | 核心技能 | |------|------|-----------| | [Crypto.com OTP 活动](./crypto-com-phishing-analysis-github.md) | 品牌冒充 / Vishing | Header 取证 · Payload 解码 · 多受害者归因 | ## 方法论 每项调查均遵循以下流程：Header 分析 → 基础设施 OSINT → Payload 解码 → 跨样本关联 → 威胁源评估。

标签：ESC4, OSINT, OTP安全, 品牌仿冒, 基础设施情报, 多受害者归因, 威胁情报, 威胁源评估, 安全事件响应, 安全研究报告, 开发者工具, 恶意载荷解码, 数字取证, 样本分析, 电子邮件取证, 网络威胁狩猎, 网络安全, 自动化脚本, 语音钓鱼, 跨样本关联, 邮件头分析, 钓鱼邮件分析, 防御加固, 防御矩阵, 隐私保护, 鱼叉式钓鱼