Trend-Themen
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+181,61 %
USELESS
USELESS-5,58 %
IKUN
IKUN-4,08 %
gib
gib-14,11 %
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-3,3 %
ALON
ALON+5,99 %
LAUNCHCOIN
LAUNCHCOIN-8,2 %
GOONC
GOONC-5,64 %
KLED
KLED-13,88 %
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-0,1 %
Boopa
Boopa+0,58 %
PORK
PORK0,00 %
ℏεsam
ℏεsam
10. Feb., 05:14·
Jeder, der Meetings über @calcom gebucht hat, könnte gehackt worden sein und sein X-Konto könnte gefährdet sein. Mein Konto begann, 2-3 Betrugsbeiträge zu posten, was ich durch eine zufällige Antwortbenachrichtigung bemerkte und innerhalb von Minuten entfernte. Hier ist, was passiert ist und wie dir das auch passieren könnte:
ℏεsam
ℏεsam9. Feb., 12:19
🚨 Möglicherweise habt ihr gesehen, dass mein Konto in den letzten Stunden einen Krypto-Betrug gepostet hat. Ich hatte Glück, dies rechtzeitig zu bemerken. Für einen Moment dachte ich, mein Konto sei gehackt, dann vermutete ich, es könnte OpenClaw sein, an das ich mich erinnerte, dass ich ihm nie Zugang zu meinem echten Konto gegeben habe. Nachdem ich genauer nachgesehen habe, bemerkte ich, dass es eine verbundene App namens cal.com war, die ich verbunden hatte, um ein Online-Meeting mit einem Betrüger zu planen (Fehler). Ich weiß nicht, ob cal.com bösartig ist oder ob es für einen bösartigen Versuch verwendet wurde. Ich habe unzählige dieser Angriffe abgewehrt, aber ich möchte mich für den Fehler entschuldigen. Für diejenigen, die mich kennen, ist es klar, dass ich mich niemals mit Krypto, ob Betrug oder nicht, beschäftige und niemals jemanden gefährde, der sein Vertrauen in mich gesetzt hat.
Ich wurde von einem TechCrunch-Redakteur (eigentlich ein Betrüger) gebeten, ein Meeting über @calcom zu buchen. Es war die echte Website (kein Phishing) in der Domain. Nachdem ich den Zeitrahmen ausgewählt und meinen Namen ausgefüllt hatte, wurde ich auf eine Betrügerseite umgeleitet, die verlangte, dass ich mich über X einloggen muss, um mein Meeting abzuschließen.
Ich habe die App überprüft, sie war unter der offiziellen @calcom-Domain. Es war auch eine echte Domain. Der Betrüger hat keine gefälschte OAuth-App-Integration erstellt, sondern eine gefälschte Seite gemacht, um die Integration unter der echten App zu fördern. WARUM?
Die Betrüger haben sich als Mitarbeiter von TechCrunch ausgegeben, aber das könnte auch auf andere Weise geschehen. Jeder, der dir Links sendet, um ein Treffen von einer scheinbar legitimen Website zu buchen, könnte diese Schwachstelle gegen dich ausnutzen.
hat echte Sicherheitsanfälligkeiten, die es Hackern ermöglichen, ihre OAuth-Integration zu nutzen, um Zugriff auf verbundene Konten zu erhalten.
Sie hatten zahlreiche KRITISCHE Sicherheitsanfälligkeiten in ihrem GitHub, die immer noch offen sind. Laut Cyberpress wurden bei @calcom sehr ähnliche Sicherheitsanfälligkeiten öffentlich gemeldet, zuletzt am 28. Januar.
155