Populární témata
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+169,37 %
USELESS
USELESS-7,87 %
IKUN
IKUN-2,74 %
gib
gib-21,44 %
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-4,07 %
ALON
ALON+4,52 %
LAUNCHCOIN
LAUNCHCOIN-7,45 %
GOONC
GOONC-5,64 %
KLED
KLED-14,74 %
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-0,1 %
Boopa
Boopa+1 %
PORK
PORK0,00 %
ℏεsam
ℏεsam
10. 2. 05:14·
Kdokoli, kdo si u @calcom rezervoval schůzky, může být hacknut a jeho X účet odhalen. Můj účet začal zveřejňovat 2-3 podvodné příspěvky, což jsem zjistil z náhodné odpovědi a během pár minut jsem to smazal. Tady je, co se stalo a jak by se to mohlo stát i vám:
ℏεsam
ℏεsam9. 2. 12:19
🚨 Možná jste viděli, jak můj účet v posledních hodinách zveřejňuje kryptoměnový podvod. Měl jsem štěstí, že jsem to stihl včas. na chvíli jsem si myslel, že je můj účet hacknutý, pak jsem začal tušit, že to může být OpenClaw, na který jsem si vzpomněl, že jsem mu nikdy nedal přístup ke svému skutečnému účtu. Po pečlivější kontrole jsem si všiml, že jde o připojenou aplikaci jménem cal. com, ke které jsem se připojil, abych si domluvil online schůzku s podvodníkem (chyba). Nevím, jestli cal. com škodlivé, nebo jestli to bylo použito k nějakému zlomyslnému pokusu. Vyhýbal jsem se nespočtu těchto útoků, ale chci se omluvit za chybu. pro ty, kdo mě znají, je jasné, že se nikdy nezapojuji do krypta, ať už podvod nebo ne, a nikdy neohrožuji nikoho, kdo mi důvěřuje.
Techcrunch editor (vlastně podvodník) mě požádal, abych si přes @calcom domluvil schůzku. Byla to skutečná webová stránka (bez phishingu) v doměře. po výběru časového úseku a zadání mého jména jsem byl přesměrován na stránku podvodníka, kde se žádalo, že pro dokončení schůzky se musím přihlásit přes X.
Zkontroloval jsem aplikaci, byla pod oficiální @calcom doménou. byla to také skutečná doména. podvodník nevytvořil falešnou integraci OAuth aplikace, ale falešnou stránku, aby podpořil integraci pod skutečnou aplikací. PROČ?
Podvodníci se ozvali v přestrojení za zaměstnance TechCrunch, ale mohlo by se to stát i jinak. Kdokoli, kdo vám pošle odkazy na schůzku z údajně legitimního webu, může tuto zranitelnost využít proti vám.
má skutečné bezpečnostní chyby, které hackerům umožňují využít jejich integraci OAuth k přístupu k připojeným účtům.
Měli na GitHubu řadu KRITICKÝCH bezpečnostních chyb, které jsou stále otevřené. Podle Cyberpress @calcom veřejně hlášeny velmi podobné bezpečnostní chyby, a to až 28. ledna.
172