Topik trending
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+181,61%
USELESS
USELESS-5,58%
IKUN
IKUN-4,08%
gib
gib-14,46%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-3,28%
ALON
ALON+5,99%
LAUNCHCOIN
LAUNCHCOIN-8,2%
GOONC
GOONC-5,64%
KLED
KLED-13,1%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-0,1%
Boopa
Boopa+0,58%
PORK
PORK0,00%
ℏεsam
ℏεsam
10 Feb, 05.14·
Siapa pun yang telah memesan rapat dari @calcom mungkin diretas dan akun X mereka terekspos. Akun saya mulai memposting 2-3 postingan penipuan yang saya sadari dari pemberitahuan balasan acak dan dihapus dalam hitungan menit. Inilah yang terjadi dan bagaimana hal ini dapat terjadi pada Anda:
ℏεsam
ℏεsam9 Feb, 12.19
🚨 Anda mungkin pernah melihat akun saya memposting penipuan kripto dalam beberapa jam terakhir. Saya beruntung menangkap ini tepat waktu. sesaat saya pikir akun saya diretas, lalu saya curiga itu mungkin OpenClaw, yang saya ingat saya tidak pernah memberikan akses ke akun asli saya untuk itu. setelah memeriksa lebih hati-hati, saya melihat itu adalah aplikasi terhubung bernama cal. com yang saya hubungkan untuk menjadwalkan pertemuan online dengan scammer (kesalahan). Saya tidak tahu apakah cal. com berbahaya atau digunakan untuk upaya jahat. Saya telah menghindari banyak serangan ini, tetapi saya ingin meminta maaf atas kesalahan ini. bagi mereka yang mengenal saya, jelas bahwa saya tidak pernah terlibat dalam kripto, SCAM atau tidak, dan tidak pernah membahayakan siapa pun yang menaruh kepercayaannya pada saya.
Saya diminta oleh editor techcrunch (scammer sebenarnya) untuk memesan rapat melalui @calcom. Itu adalah situs web asli (tidak ada phishing) di domain. setelah memilih slot waktu dan mengisi nama saya, saya diarahkan ke halaman scammer yang meminta bahwa untuk menyelesaikan rapat saya, saya harus login melalui X.
Saya memeriksa aplikasinya, itu di bawah domain @calcom resmi. itu juga domain nyata. penipu tidak membuat integrasi aplikasi OAuth palsu, itu membuat halaman palsu untuk mendorong integrasi di bawah aplikasi asli. MENGAPA?
Para penipu mengulurkan tangan dengan menyamar sebagai karyawan TechCrunch, tetapi ini bisa terjadi dengan cara lain. Siapa pun yang mengirimi Anda tautan untuk memesan rapat dari situs web yang tampaknya sah, mungkin menggunakan kerentanan itu untuk melawan Anda.
memiliki kelemahan keamanan nyata yang memungkinkan peretas menggunakan integrasi OAuth mereka untuk mendapatkan akses ke akun yang terhubung.
mereka memiliki banyak kelemahan keamanan KRITIS di github mereka yang masih terbuka. menurut cyberpress @calcom memiliki kelemahan keamanan yang sangat mirip yang dilaporkan secara publik, baru-baru ini pada 28 Januari.
161