A conta oficial do Twitter da Tally, @tallyxyz, foi comprometida por quase duas horas hoje devido a um ataque de phishing. Durante esse tempo, a conta postou um airdrop fraudulento e vinculou a uma cópia maliciosa do frontend da Tally. As postagens receberam aproximadamente 500 impressões antes de serem denunciadas e eventualmente deletadas. Em resposta, a Tally: → Denunciou em massa as postagens como "Spam" para limitar seu alcance → Reportou o domínio malicioso para @SEAL_911 para que pudessem bloqueá-lo em carteiras principais → Entrou em contato com o suporte prioritário do Twitter para restaurar a conta ao seu e-mail original → Mudou as configurações de autenticação da nossa conta do Twitter de 2FA para 2FA + confirmação por e-mail, para que ninguém possa acessar a conta @tallyxyz sem também controlar o e-mail associado → Criou novos processos internos para mitigar a vulnerabilidade a ataques de phishing Obrigado à comunidade Tally por ajudar a relatar este problema e amplificar nossa resposta. Agradecimentos especiais a @_SEAL_Org pela valiosa assistência no processo de recuperação. A Tally leva a segurança muito a sério e está comprometida em melhorar continuamente nossa postura de segurança daqui para frente.