熱門話題
#
Bonk 生態迷因幣展現強韌勢頭
#
有消息稱 Pump.fun 計劃 40 億估值發幣,引發市場猜測
#
Solana 新代幣發射平臺 Boop.Fun 風頭正勁
任何從 @calcom 預訂會議的人可能會被駭客入侵,並且他們的 X 帳戶可能會被曝光。
我的帳戶開始發佈 2-3 條詐騙帖子,這是我從一個隨機的回覆通知中意識到的,並在幾分鐘內將其刪除。
這是發生的事情,以及這可能如何發生在你身上:
2月9日 12:19
🚨 你可能在過去幾個小時內看到我的帳戶發佈了一個加密詐騙。我很幸運及時發現了這一點。
一瞬間我以為我的帳戶被駭了,然後我懷疑可能是 OpenClaw,但我記得我從未給過它訪問我真實帳戶的權限。
在仔細檢查後,我注意到這是一個名為 cal.com 的連接應用程式,我是為了與一個詐騙者安排線上會議而連接的(錯誤)。我不知道 cal.com 是否有惡意,或者它是否被用於惡意企圖。
我一直在躲避無數次這些攻擊,但我想為這個錯誤道歉。
對於那些認識我的人來說,很明顯我從不參與加密,不論是詐騙還是其他,並且從不危害任何信任我的人。
我被一位techcrunch編輯(其實是一個詐騙者)要求通過@calcom預約會議。這是個真實的網站(沒有釣魚)在域名中。在選擇了時間段並填寫我的名字後,我被重定向到一個詐騙者的頁面,要求我必須通過X登錄才能完成會議。
我檢查了這個應用程式,它是在官方的 @calcom 網域下。這也是一個真實的網域。詐騙者並沒有製作假冒的 OAuth 應用程式整合,而是製作了一個假頁面來鼓勵在真實應用程式下進行整合。為什麼?
詐騙者以 TechCrunch 員工的身份聯繫你,但這可能以其他方式發生。
任何從看似合法的網站發送會議預約鏈接的人,可能會利用這一漏洞對付你。
具有真正的安全漏洞,使黑客能夠利用他們的 OAuth 整合來獲取連接帳戶的訪問權限。
他們的 GitHub 上有許多關鍵的安全漏洞仍然未修復。根據 Cyberpress 的報導,@calcom 最近也有類似的安全漏洞被公開報導,最早可追溯到 1 月 28 日。
140
熱門
排行
收藏