トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
@calcomからミーティングを予約した人はハッキングされ、Xアカウントが暴露される可能性があります。
私のアカウントは2〜3件の詐欺投稿を投稿し始めましたが、ランダムな返信通知で気づき、数分で削除しました。
何が起こったのか、そしてこれがあなたに起こる可能性があることをお伝えします:
2月9日 12:19
🚨 ここ数時間で私のアカウントが暗号通貨詐欺を投稿しているのを見かけたかもしれません。間に合って幸運でした。
一瞬、アカウントがハッキングされたのかと思いましたが、OpenClawが原因かもしれないと疑い始めました。私は本当のアカウントへのアクセスを許可していなかったのを思い出しました。
さらに詳しく調べてみると、cal. comという関連アプリに接続して詐欺師とのオンラインミーティングを予約しようとしていました(間違いでした)。cal. com悪意あるものなのか、悪意ある試みに使われたのか分かりません。
これまで何度もこうした攻撃を避けてきましたが、間違いを申し訳なく思います。
私を知っている人なら、私は詐欺であろうとなかろうと、決して暗号通貨に関わらず、信頼してくれた人を危険にさらすことも決してないのは明らかです。
TechCrunchの編集者(実際には詐欺師)から@calcomを通じてミーティングの予約を頼まれました。ドメイン内の本物のウェブサイト(フィッシングはなし)でした。時間帯を選び名前を入力した後、詐欺師のページにリダイレクトされ、会議を完了するにはX経由でログインしなければならないと言われました。
アプリを確認したところ、公式@calcomドメインの中に入っていました。また、それは本物の領域でもありました。詐欺師は偽のOAuthアプリ連携を作ったのではなく、本物のアプリの下で統合を促すために偽のページを作ったのです。なぜでしょうか?
詐欺師はTechCrunchの社員に変装して連絡を取ってきましたが、これは他の方法で起こり得ます。
正当なウェブサイトからミーティング予約のリンクを送ってくる人は、その脆弱性を利用する可能性があります。
これにより、ハッカーがOAuth連携を利用して接続されたアカウントにアクセスできるようになっています。
彼らのGitHubには今も開いている多くの重大なセキュリティ欠陥があります。Cyberpressによると、@calcomも1月28日には同様のセキュリティ上の脆弱性が公に報告されています。
163
トップ
ランキング
お気に入り