Tópicos populares
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+181,61%
USELESS
USELESS-5,58%
IKUN
IKUN-4,08%
gib
gib-14,46%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-3,28%
ALON
ALON+5,99%
LAUNCHCOIN
LAUNCHCOIN-8,2%
GOONC
GOONC-5,64%
KLED
KLED-13,1%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-0,1%
Boopa
Boopa+0,58%
PORK
PORK0,00%
ℏεsam
ℏεsam
10/02, 05:14·
Qualquer pessoa que tenha agendado reuniões através do @calcom pode ter sido hackeada e a sua conta X exposta. A minha conta começou a publicar 2-3 posts de golpe que percebi a partir de uma notificação de resposta aleatória e removi em questão de minutos. Aqui está o que aconteceu e como isso pode acontecer consigo:
ℏεsam
ℏεsam9/02, 12:19
🚨 você pode ter visto minha conta postando um golpe de criptomoeda nas últimas horas. Tive a sorte de perceber isso a tempo. Por um segundo, pensei que minha conta tinha sido hackeada, então suspeitei que poderia ser o OpenClaw, do qual me lembrei que nunca dei acesso à minha conta real. Depois de verificar mais cuidadosamente, percebi que era um aplicativo conectado chamado cal.com, que conectei para agendar uma reunião online com um golpista (erro). Não sei se cal.com é malicioso ou se foi usado para uma tentativa maliciosa. Tenho evitado um número incontável desses ataques, mas quero pedir desculpas pelo erro. Para aqueles que me conhecem, é claro que nunca me envolvo em criptomoeda, seja golpe ou não, e nunca coloco em risco ninguém que confiou em mim.
Fui solicitado por um editor do techcrunch (um golpista, na verdade) para agendar uma reunião através do @calcom. era o site real (sem phishing) no domínio. após selecionar o horário e preencher meu nome, fui redirecionado para uma página de golpista que pedia que, para finalizar minha reunião, eu deveria fazer login via X.
Verifiquei o aplicativo, estava sob o domínio oficial @calcom. Era também um domínio real. O golpista não fez uma integração falsa de aplicativo OAuth, fez uma página falsa para incentivar a integração sob o aplicativo real. POR QUÊ?
os golpistas entraram em contato disfarçados de um funcionário do techcrunch, mas isso poderia acontecer de qualquer outra forma. qualquer pessoa que lhe enviar links para agendar uma reunião a partir de um site aparentemente legítimo, pode usar essa vulnerabilidade contra você.
tem falhas de segurança reais que permitem que hackers usem a sua integração OAuth para obter acesso a contas conectadas.
eles tiveram inúmeras falhas de segurança CRÍTICAS no seu github que ainda estão abertas. segundo a cyberpress, @calcom teve falhas de segurança muito semelhantes reportadas publicamente, tão recentes quanto 28 de janeiro.
158