Populære emner
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+217,72 %
USELESS
USELESS−4,06 %
IKUN
IKUN−0,35 %
gib
gib−20,99 %
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk−3,96 %
ALON
ALON+6,5 %
LAUNCHCOIN
LAUNCHCOIN−14,21 %
GOONC
GOONC−6,27 %
KLED
KLED+0,67 %
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP−0,14 %
Boopa
Boopa−2,93 %
PORK
PORK0,00 %
ℏεsam
ℏεsam
10. feb., 05:14·
Alle som har bestilt møter fra @calcom kan bli hacket og deres X-konto eksponert. Kontoen min begynte å poste 2-3 svindelinnlegg, noe jeg oppdaget ut fra en tilfeldig svarvarsling og fjernet på få minutter. Her er hva som skjedde, og hvordan dette kan skje med deg:
ℏεsam
ℏεsam9. feb., 12:19
🚨 Du har kanskje sett kontoen min poste en kryptosvindel de siste par timene. Jeg var heldig som oppdaget dette i tide. et øyeblikk trodde jeg kontoen min var hacket, så mistenkte jeg at det kunne være OpenClaw, noe jeg husket at jeg aldri ga tilgang til min ekte konto. Etter å ha sjekket mer nøye oppdaget jeg at det var en tilkoblet app som het cal. com som jeg koblet meg til for å avtale et nettmøte med en svindler (feil). Jeg vet ikke om cal. com er ondsinnet eller om det ble brukt til et ondsinnet forsøk. Jeg har unngått utallige av disse angrepene, men jeg vil be om unnskyldning for feilen. for de som kjenner meg, er det tydelig at jeg aldri driver med krypto, svindel eller ikke, og aldri utsetter noen i fare som har satt sin tillit til meg.
Jeg ble bedt av en techcrunch-redaktør (egentlig en svindler) om å booke et møte gjennom @calcom. Det var den ekte nettsiden (ingen phishing) i domene. etter å ha valgt tidspunkt og fylt opp navnet mitt, ble jeg omdirigert til en svindlerside som ba om at for å fullføre møtet måtte jeg logge inn via X.
Jeg sjekket appen, den var under det offisielle @calcom-domenet. Det var også et ekte domene. svindleren laget ikke en falsk OAuth-appintegrasjon, den laget en falsk side for å oppmuntre til integrasjon under den ekte appen. HVORFOR?
Svindlerne tok kontakt forkledd som en TechCrunch-ansatt, men dette kunne skjedd på andre måter. Alle som sender deg lenker for å booke et møte fra et tilsynelatende legitimt nettsted, kan bruke den sårbarheten mot deg.
har reelle sikkerhetsfeil som gjør det mulig for hackere å bruke OAuth-integrasjonen for å få tilgang til tilknyttede kontoer.
De har hatt mange KRITISKE sikkerhetsfeil i githuben sin som fortsatt er åpne. ifølge Cyberpress har @calcom hatt svært lignende sikkerhetsfeil offentlig rapportert, så sent som 28. januar.
179