Akun twitter resmi Tally, @tallyxyz, disusupi selama hampir dua jam hari ini oleh serangan phishing. Selama waktu itu, akun tersebut memposting airdrop penipuan dan menautkan ke salinan berbahaya dari frontend Tally. Postingan tersebut menerima sekitar 500 tayangan sebelum dilaporkan dan akhirnya dihapus. Sebagai tanggapan, Tally: → Massal melaporkan postingan sebagai "Spam" untuk membatasi jangkauannya → Melaporkan domain berbahaya ke @SEAL_911 sehingga mereka dapat memasukkan domain ke daftar hitam di dompet utama → Menghubungi dukungan prioritas Twitter untuk mengembalikan akun ke email aslinya → Mengubah pengaturan otentikasi akun Twitter kami dari 2FA ke 2FA + konfirmasi email, sehingga tidak ada yang dapat masuk ke akun @tallyxyz tanpa juga mengontrol email terkait → Membuat proses internal baru untuk mengurangi kerentanan terhadap serangan phishing Terima kasih kepada komunitas Tally karena telah membantu melaporkan masalah ini dan memperkuat tanggapan kami. Terima kasih khusus kepada @_SEAL_Org atas bantuan berharga mereka dalam proses pemulihan. Tally menangani keamanan dengan sangat serius dan berkomitmen untuk terus meningkatkan postur keamanan kami ke depannya.