Temas en tendencia
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+168.68 %
USELESS
USELESS-7.65 %
IKUN
IKUN-2.74 %
gib
gib-21.44 %
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-6.2 %
ALON
ALON+4.3 %
LAUNCHCOIN
LAUNCHCOIN-7.51 %
GOONC
GOONC-5.64 %
KLED
KLED-14.92 %
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-0.1 %
Boopa
Boopa+1 %
PORK
PORK0.00 %
ℏεsam
ℏεsam
10 feb, 05:14·
Cualquiera que haya reservado reuniones desde @calcom podría ser hackeado y su cuenta de X expuesto. Mi cuenta empezó a publicar 2-3 publicaciones de estafas, que me di cuenta por una respuesta aleatoria y las eliminé en cuestión de minutos. Esto es lo que te pasó y cómo podría pasarte a ti:
ℏεsam
ℏεsam9 feb, 12:19
🚨 Puede que hayas visto mi cuenta publicando una estafa de criptomonedas en las últimas horas. Tuve suerte de verlo a tiempo. Por un momento pensé que mi cuenta estaba hackeada, luego sospeché que podría ser OpenClaw, pero recordé que nunca le di acceso a mi cuenta real. Tras mirar más detenidamente, me di cuenta de que era una aplicación conectada llamada cal. com a la que me conecté para programar una cita online con un estafador (error). No sé si cal. com es malicioso o si se usó para un intento malicioso. He estado esquivando innumerables de estos ataques, pero quiero disculparme por el error. para quienes me conocen, está claro que nunca participo en cripto, sea una estafa o no, y nunca pongo en peligro a nadie que haya depositado su confianza en mí.
Un editor de techcrunch (en realidad un estafador) me pidió que reservara una reunión a través de @calcom. Era la web real (sin phishing) dentro del dominio. después de seleccionar la franja horaria y poner mi nombre, me redirigieron a una página de estafador pidiendo que para finalizar mi reunión, debía iniciar sesión vía X.
He revisado la app, estaba bajo el dominio oficial de @calcom. También era un dominio real. el estafador no hizo una integración falsa con la app OAuth, creó una página falsa para fomentar la integración bajo la app real. ¿POR QUÉ?
Los estafadores se pusieron en contacto disfrazados de empleado de Techcrunch, pero esto podría pasar de cualquier otra manera. Cualquiera que te envíe enlaces para reservar una reunión desde una web aparentemente legítima podría usar esa vulnerabilidad en tu contra.
tiene fallos de seguridad reales que permiten a los hackers usar su integración OAuth para acceder a cuentas conectadas.
Han tenido numerosas fallas de seguridad CRÍTICAS en su github que siguen abiertas. según CyberPress, @calcom ha tenido fallos de seguridad muy similares reportados públicamente, tan recientemente como el 28 de enero.
169