热门话题
#
Bonk 生态迷因币展现强韧势头
#
有消息称 Pump.fun 计划 40 亿估值发币,引发市场猜测
#
Solana 新代币发射平台 Boop.Fun 风头正劲
任何从 @calcom 预定会议的人可能会被黑客攻击,X 账户可能会被曝光。
我的账户开始发布 2-3 条诈骗帖子,我是通过一个随机的回复通知意识到的,并在几分钟内将其删除。
以下是发生的事情以及这可能如何发生在你身上:
2月9日 12:19
🚨 你可能在过去几个小时看到我的账户发布了一个加密骗局。我很幸运及时发现了这一点。
一开始我以为我的账户被黑了,然后我怀疑可能是 OpenClaw,但我记得我从未给它访问我真实账户的权限。
经过仔细检查,我注意到这是一个名为 cal.com 的连接应用,我为了与一个骗子安排在线会议而连接了它(错误)。我不知道 cal.com 是否恶意,或者它是否被用于恶意企图。
我一直在躲避无数次这样的攻击,但我想为这个错误道歉。
对于那些认识我的人来说,很明显我从不参与加密,无论是骗局还是其他,并且从不危害任何信任我的人。
我被一个techcrunch编辑(实际上是个骗子)要求通过@calcom预约会议。这个网站是真实的(没有钓鱼),域名也没问题。在选择时间段并填写我的名字后,我被重定向到一个骗子页面,要求我为了完成会议,必须通过X登录。
我检查了这个应用,它是在官方的 @calcom 域名下。它也是一个真实的域名。骗子并没有制作一个假的 OAuth 应用集成,而是制作了一个假页面来鼓励在真实应用下进行集成。为什么?
骗子伪装成TechCrunch的员工联系了你,但这可能以其他任何方式发生。
任何向你发送链接以从一个看似合法的网站预约会议的人,可能会利用这个漏洞对付你。
存在真实的安全漏洞,使黑客能够利用他们的OAuth集成访问连接的账户。
他们的 GitHub 上存在许多 关键 的安全漏洞,这些漏洞仍然未解决。根据 Cyberpress 的报道,@calcom 也有非常相似的安全漏洞被公开报告,最近一次是在 1 月 28 日。
147
热门
排行
收藏