Der offizielle Twitter-Account von Tally, @tallyxyz, wurde heute fast zwei Stunden lang durch einen Phishing-Angriff kompromittiert. Während dieser Zeit postete der Account einen betrügerischen Airdrop und verlinkte auf eine bösartige Kopie von Tallys Frontend. Die Beiträge erhielten etwa 500 Impressionen, bevor sie gemeldet und schließlich gelöscht wurden. Als Reaktion darauf hat Tally: → Die Beiträge massenhaft als "Spam" gemeldet, um ihre Reichweite zu begrenzen → Die bösartige Domain an @SEAL_911 gemeldet, damit sie in großen Wallets auf die schwarze Liste gesetzt werden kann → Den Twitter-Prioritäts-Support kontaktiert, um den Account auf die ursprüngliche E-Mail-Adresse zurückzusetzen → Die Authentifizierungseinstellungen unseres Twitter-Accounts von 2FA auf 2FA + E-Mail-Bestätigung geändert, sodass niemand in den @tallyxyz-Account einloggen kann, ohne auch die zugehörige E-Mail zu kontrollieren → Neue interne Prozesse geschaffen, um die Anfälligkeit für Phishing-Angriffe zu verringern Danke an die Tally-Community für die Unterstützung bei der Meldung dieses Problems und für die Verstärkung unserer Reaktion. Ein besonderer Dank geht an @_SEAL_Org für ihre wertvolle Unterstützung im Wiederherstellungsprozess. Tally nimmt Sicherheit sehr ernst und verpflichtet sich, unsere Sicherheitslage kontinuierlich zu verbessern.