A conta oficial do Twitter de Tally, @tallyxyz, foi comprometida por quase duas horas hoje por um ataque de phishing. Durante esse tempo, a conta postou um airdrop fraudulento e vinculou a uma cópia maliciosa do front-end do Tally. As postagens receberam aproximadamente 500 impressões antes de serem denunciadas e, eventualmente, excluídas. Em resposta, Tally: → Mass-denunciou as postagens como "Spam" para limitar seu alcance → Denunciou o domínio malicioso a @SEAL_911 para que eles pudessem colocá-lo na lista negra das principais carteiras → Entrou em contato com o suporte prioritário do Twitter para restaurar a conta ao seu e-mail original → Alteramos as configurações de autenticação da conta do Twitter de 2FA para 2FA + confirmação por e-mail, para que ninguém possa fazer login na conta @tallyxyz sem controlar também o e-mail associado → Criou novos processos internos para mitigar a vulnerabilidade a ataques de phishing Agradecemos à comunidade Tally por ajudar a relatar esse problema e ampliar nossa resposta. Agradecimentos especiais a @_SEAL_Org por sua valiosa ajuda no processo de recuperação. A Tally leva a segurança muito a sério e está comprometida em melhorar continuamente nossa postura de segurança daqui para frente.