Trendaavat aiheet
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+181,61 %
USELESS
USELESS−5,58 %
IKUN
IKUN−4,08 %
gib
gib−14,46 %
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk−3,28 %
ALON
ALON+5,99 %
LAUNCHCOIN
LAUNCHCOIN−8,2 %
GOONC
GOONC−5,64 %
KLED
KLED−13,1 %
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP−0,1 %
Boopa
Boopa+0,58 %
PORK
PORK0,00 %
ℏεsam
ℏεsam
10.2. klo 05.14·
Jokainen, joka on varannut tapaamisia @calcom:ltä, voi joutua hakkeroiduksi ja heidän X-tilinsä paljastua. Tilini alkoi julkaista 2–3 huijauspostausta, jotka huomasin satunnaisesta vastausilmoituksesta ja poistin ne muutamassa minuutissa. Tässä mitä tapahtui ja miten tämä voisi tapahtua sinulle:
ℏεsam
ℏεsam9.2. klo 12.19
🚨 Olet ehkä nähnyt tilini julkaisevan kryptohuijauksen viime tuntien aikana. Olin onnekas, että ehdin tähän ajoissa. hetkeksi luulin, että tilini on hakkeroitu, sitten epäilin, että kyseessä voisi olla OpenClaw, mutta muistin, etten koskaan antanut pääsyä oikealle tililleni. tarkemmin tarkistettuani huomasin, että kyseessä oli yhdistetty sovellus nimeltä cal. com, johon yhdistin varatakseni verkkotapaamisen huijarin kanssa (virhe). En tiedä, onko cal. com pahantahtoinen vai onko sitä käytetty pahantahtoiseen yritykseen. Olen väistänyt lukemattomia näitä hyökkäyksiä, mutta haluan pyytää anteeksi virhettäni. niille, jotka tuntevat minut, on selvää, etten koskaan harrasta kryptoa, huijausta tai en, enkä koskaan vaaranna ketään, joka on luottanut minuun.
Techcrunch-toimittaja (oikeastaan huijari) pyysi minua varaamaan tapaamisen @calcom kautta. Se oli oikea verkkosivusto (ei tietojenkalastelua) domainissa. valitessani aikapaikan ja täytettyäni nimeni, minut ohjattiin huijarisivulle, jossa pyydettiin, että tapaamisen viimeistelyyn minun täytyy kirjautua sisään X:n kautta.
Tarkistin sovelluksen, se oli virallisen @calcom-domainin alla. Se oli myös todellinen valtakunta. huijari ei tehnyt väärennettyä OAuth-sovellusintegraatiota, vaan teki väärennetyn sivun kannustaakseen integraatioon oikean sovelluksen alle. MIKSI?
Huijarit ottivat yhteyttä naamioituneena TechCrunchin työntekijäksi, mutta tämä voisi tapahtua millä tahansa muulla tavalla. Jokainen, joka lähettää sinulle linkkejä tapaamisen varaamiseen näennäisesti lailliselta sivustolta, saattaa käyttää tätä haavoittuvuutta sinua vastaan.
on todellisia tietoturva-aukkoja, joiden avulla hakkerit voivat käyttää OAuth-integraatiota päästäkseen yhteyksiin liittyviin tileihin.
Heillä on ollut lukuisia KRIITTISIÄ tietoturva-aukkoja githubissaan, jotka ovat yhä avoinna. Cyberpressin mukaan @calcom on julkisesti raportoitu hyvin samankaltaisista tietoturvapuutteista, jopa 28. tammikuuta.
161