Tópicos em alta
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+177,19%
USELESS
USELESS-6,35%
IKUN
IKUN-4,08%
gib
gib-16,45%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-3,93%
ALON
ALON+5,99%
LAUNCHCOIN
LAUNCHCOIN-8,11%
GOONC
GOONC-5,64%
KLED
KLED-14,71%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-0,1%
Boopa
Boopa+0,58%
PORK
PORK0,00%
ℏεsam
ℏεsam
10 de fev., 05:14·
Qualquer pessoa que tenha agendado reuniões de @calcom pode ser hackeada e sua conta X exposta. Minha conta começou a postar 2-3 posts de golpe, o que percebi por uma notificação aleatória de resposta e removi em questão de minutos. Aqui está o que aconteceu e como isso pode acontecer com você:
ℏεsam
ℏεsam9 de fev., 12:19
🚨 Você pode ter visto minha conta postando um golpe de criptomoedas nas últimas horas. Tive sorte de pegar isso a tempo. Por um segundo achei que minha conta estava hackeada, depois suspeitei que poderia ser o OpenClaw, mas lembrei que nunca dei acesso à minha conta real para ela. Depois de verificar com mais atenção, percebi que era um aplicativo conectado chamado cal. com, ao qual me conectei para agendar uma reunião online com um golpista (erro). Não sei se cal. com é malicioso ou se foi usado para uma tentativa maliciosa. Tenho desviado de inúmeros desses ataques, mas quero pedir desculpas pelo erro. para quem me conhece, está claro que eu nunca me envolvo em criptomoedas, seja GOLPE ou não, e nunca coloco em risco ninguém que depositou sua confiança em mim.
Fui convidado por um editor do techcrunch (na verdade, um golpista) para agendar uma reunião pela @calcom. Era o site real (sem phishing) no domínio. depois de selecionar o horário e preencher meu nome, fui redirecionado para uma página de golpista pedindo que, para finalizar minha reunião, eu deveria fazer login via X.
Chequei o app, ele estava sob o domínio oficial @calcom. também era um domínio real. O golpista não fez uma integração falsa com o app OAuth, criou uma página falsa para incentivar a integração no app real. POR QUÊ?
Os golpistas entraram em contato disfarçados de funcionário da TechCrunch, mas isso poderia acontecer de outra forma. Qualquer um que te envie links para agendar uma reunião em um site aparentemente legítimo pode usar essa vulnerabilidade contra você.
tem falhas reais de segurança que permitem que hackers usem sua integração OAuth para acessar contas conectadas.
eles tiveram inúmeras falhas CRÍTICAS de segurança no github que ainda estão abertas. segundo a CyberPress, @calcom teve falhas de segurança muito semelhantes relatadas publicamente, até 28 de janeiro.
167