タリーの公式ツイッターアカウント@tallyxyzは、本日、フィッシング攻撃によって約2時間にわたって侵害された。その間、このアカウントは詐欺エアドロップを投稿し、Tally のフロントエンドの悪意のあるコピーにリンクしました。これらの投稿は報告される前に約 500 回のインプレッションを受け、最終的に削除されました。 これに対して、タリーは次のように述べています。 → 投稿を「スパム」として大量に報告し、リーチを制限しました → 悪意のあるドメインを@SEAL_911に報告し、主要なウォレットでブラックリストに登録できるようにしました → Twitterの優先サポートに連絡して、アカウントを元のメールアドレスに復元しました → Twitterアカウントの認証設定を2FAから2FA+メール確認に変更し、関連するメールをコントロールせずに@tallyxyzアカウントにログインできないようにしました → フィッシング攻撃に対する脆弱性を軽減するための新しい内部プロセスを作成 この問題の報告に協力し、私たちの対応を拡大してくれた Tally コミュニティに感謝します。 復旧プロセスにおける貴重な支援をしてくれた@_SEAL_Orgに特に感謝します。 Tally はセキュリティを非常に重視しており、今後もセキュリティ体制の継続的な改善に取り組んでいます。