Tendencias del momento
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+216,37 %
USELESS
USELESS-6,02 %
IKUN
IKUN-3,77 %
gib
gib-14,12 %
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-2,78 %
ALON
ALON+4,07 %
LAUNCHCOIN
LAUNCHCOIN-9,19 %
GOONC
GOONC-5,64 %
KLED
KLED-11,65 %
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-0,1 %
Boopa
Boopa-2,29 %
PORK
PORK0,00 %
ℏεsam
ℏεsam
10 feb, 05:14·
Cualquiera que haya reservado reuniones a través de @calcom podría haber sido hackeado y su cuenta de X expuesta. Mi cuenta comenzó a publicar de 2 a 3 publicaciones de estafa, que me di cuenta a partir de una notificación de respuesta aleatoria y las eliminé en cuestión de minutos. Esto es lo que sucedió y cómo esto podría sucederte a ti:
ℏεsam
ℏεsam9 feb, 12:19
🚨 Puede que hayas visto que mi cuenta publicó una estafa de criptomonedas en las últimas horas. Tuve la suerte de detectar esto a tiempo. Por un segundo pensé que mi cuenta había sido hackeada, luego sospeché que podría ser OpenClaw, de la cual recordé que nunca le di acceso a mi cuenta real. Después de revisar más cuidadosamente, noté que era una aplicación conectada llamada cal.com, a la que me conecté para programar una reunión en línea con un estafador (error). No sé si cal.com es malicioso o si fue utilizado para un intento malicioso. He estado esquivando un número incontable de estos ataques, pero quiero disculparme por el error. Para aquellos que me conocen, está claro que nunca participo en criptomonedas, sea una ESTAFAS o no, y nunca pondría en peligro a nadie que haya confiado en mí.
Un editor de techcrunch (realmente un estafador) me pidió que reservara una reunión a través de @calcom. Era el sitio web real (sin phishing) en el dominio. Después de seleccionar el horario y llenar mi nombre, fui redirigido a una página de estafador que decía que para finalizar mi reunión, debía iniciar sesión a través de X.
Revisé la aplicación, estaba bajo el dominio oficial de @calcom. También era un dominio real. El estafador no creó una integración de aplicación OAuth falsa, hizo una página falsa para fomentar la integración bajo la aplicación real. ¿POR QUÉ?
los estafadores se pusieron en contacto haciéndose pasar por un empleado de techcrunch, pero esto podría suceder de cualquier otra manera. cualquiera que te envíe enlaces para reservar una reunión desde un sitio web aparentemente legítimo, podría usar esa vulnerabilidad en tu contra.
tiene fallos de seguridad reales que permiten a los hackers utilizar su integración OAuth para acceder a cuentas conectadas.
han tenido numerosas fallas de seguridad CRÍTICAS en su github que aún están abiertas. según cyberpress, @calcom ha tenido fallas de seguridad muy similares reportadas públicamente, tan recientes como el 28 de enero.
150