Trend Olan Konular
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+%181,61
USELESS
USELESS-%5,58
IKUN
IKUN-%4,08
gib
gib-%14,11
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-%3,3
ALON
ALON+%5,99
LAUNCHCOIN
LAUNCHCOIN-%8,2
GOONC
GOONC-%5,64
KLED
KLED-%13,88
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-%0,1
Boopa
Boopa+%0,58
PORK
PORK%0,00
ℏεsam
ℏεsam
10 Şub 05:14·
@calcom'dan toplantı ayarlayan herkes hacklenebilir ve X hesabı açığa çıkabilir. Hesabım 2-3 dolandırıcılık gönderisi paylaşmaya başladı, bunları rastgele bir yanıt bildiriminden fark ettim ve birkaç dakika içinde kaldırdım. İşte olanlar ve bunun sizin başınıza nasıl gelebileceği:
ℏεsam
ℏεsam9 Şub 12:19
🚨 Son birkaç saatte hesabımın bir kripto dolandırıcılığı paylaştığını görmüş olabilirsiniz. Bunu zamanında yakaladığım için şanslıydım. Bir an hesabımın hacklendiğini düşündüm, sonra bunun OpenClaw olabileceğini düşündüm, ki gerçek hesabıma hiç erişim vermediğimi hatırladım. Daha dikkatli kontrol ettikten sonra, bir dolandırıcıyla çevrimiçi buluşma ayarlamak için bağlandığım cal. com adlı bir uygulama olduğunu fark ettim (hata). cal. com kötü niyetli mi yoksa kötü niyetli bir girişim için mi kullanıldı bilmiyorum. Bu saldırılardan sayısız kez kaçıyorum ama hata için özür dilemek istiyorum. Beni tanıyanlar için açık, kripto ile hiç ilgilenmediğim, DOLANDIRICI ya da ETMEMİZ ve bana güvenen kimseyi asla tehlikeye atmam.
Bir techcrunch editörü (aslında bir dolandırıcı) @calcom üzerinden bir toplantı ayarlamamı istedi. Domain içindeki gerçek web sitesi (oltalama yok) oydu. Zaman dilimini seçip adımı doldurduktan sonra, görüşmemi tamamlamak için X üzerinden giriş yapmam gerektiğini soran bir dolandırıcılık sayfasına yönlendirildim.
Uygulamayı kontrol ettim, resmi @calcom alan adındaydı. aynı zamanda gerçek bir alandı. dolandırıcı, gerçek uygulama altında entegrasyonu teşvik etmek için sahte bir sayfa yaptı, gerçek uygulama altında entegrasyonu teşvik etmek için sahte bir sayfa yaptı. NEDEN?
Dolandırıcılar, TechCrunch çalışanı kılığına girerek ulaştı, ancak bu başka bir şekilde de olabilir. Görünüşte gerçek bir web sitesinden toplantı ayarlamak için size bağlantı gönderen herkes, bu zayıflığı size karşı kullanabilir.
gerçek güvenlik eksikliklerine sahip ve hackerların OAuth entegrasyonunu kullanarak bağlı hesaplara erişim sağlamasını sağlıyor.
github'larında hâlâ açık olan birçok KRITIK güvenlik hatası var. Cyberpress'e göre@calcom kamuoyuna bildirilen çok benzer güvenlik kusurları vardı, en son 28 Ocak'a kadar.
153