Subiecte populare
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+292,67 %
USELESS
USELESS-6,98 %
IKUN
IKUN-5,04 %
gib
gib-20,79 %
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-3,38 %
ALON
ALON+10,49 %
LAUNCHCOIN
LAUNCHCOIN-2,85 %
GOONC
GOONC-3,73 %
KLED
KLED-14,88 %
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-0,07 %
Boopa
Boopa+1 %
PORK
PORK0,00 %
ℏεsam
ℏεsam
10 feb., 05:14·
Oricine a programat întâlniri din @calcom ar putea fi spart și contul X expus. Contul meu a început să posteze 2-3 postări înșelătoare, pe care le-am realizat dintr-o notificare de răspuns aleatoriu și le-am eliminat în câteva minute. Iată ce s-a întâmplat și cum ți s-ar putea întâmpla acest lucru:
ℏεsam
ℏεsam9 feb., 12:19
🚨 Probabil ați văzut contul meu postând o înșelătorie cu criptomonede în ultimele câteva ore. Am avut noroc să prind asta la timp. pentru o clipă am crezut că contul meu este spart, apoi am bănuit că ar putea fi OpenClaw, dar mi-am amintit că nu i-am dat acces la contul meu real. După ce am verificat mai atent, am observat că era o aplicație conectată numită cal. com la care m-am conectat pentru a programa o întâlnire online cu un escroc (greșeală). Nu știu dacă cal. com este rău intenționat sau a fost folosit pentru o tentativă răuvoitoare. Am evitat nenumărate astfel de atacuri, dar vreau să-mi cer scuze pentru greșeală. pentru cei care mă cunosc, este clar că nu mă implic niciodată în criptomonede, înșelătorie sau nu, și nu pun în pericol pe nimeni care și-a pus încrederea în mine.
Un editor de la techcrunch (de fapt un escroc) m-a rugat să programez o întâlnire prin @calcom. Era site-ul real (fără phishing) în domeniu. după ce am selectat intervalul orar și am completat numele meu, am fost redirecționat către o pagină de escroc care cerea că, pentru a finaliza întâlnirea, trebuie să mă conectez prin X.
Am verificat aplicația, era sub domeniul oficial @calcom. Era și un domeniu real. escrocul nu a făcut o integrare falsă în aplicația OAuth, ci o pagină falsă pentru a încuraja integrarea în aplicația reală. DE CE?
Escrocii au luat legătura deghizat ca un angajat Techcrunch, dar acest lucru s-ar putea întâmpla în orice alt mod. Oricine îți trimite linkuri pentru a programa o întâlnire de pe un site aparent legitim ar putea folosi această vulnerabilitate împotriva ta.
are vulnerabilități reale de securitate care permit hackerilor să folosească integrarea OAuth pentru a accesa conturi conectate.
Au avut numeroase vulnerabilități CRITICE de securitate pe github-ul lor care încă sunt deschise. conform cyberpress@calcom a avut probleme de securitate foarte similare raportate public, chiar și pe 28 ianuarie.
175