Официальный аккаунт Tally в Twitter, @tallyxyz, был скомпрометирован почти на два часа сегодня в результате фишинговой атаки. За это время аккаунт опубликовал мошеннический аирдроп и ссылку на вредоносную копию фронтенда Tally. Посты получили около 500 показов, прежде чем их сообщили и в конечном итоге удалили. В ответ Tally: → Массово сообщили о постах как о "Спаме", чтобы ограничить их охват → Сообщили о вредоносном домене @SEAL_911, чтобы они могли занести его в черный список в основных кошельках → Обратились в приоритетную поддержку Twitter, чтобы восстановить аккаунт на его оригинальный email → Изменили настройки аутентификации нашего аккаунта в Twitter с 2FA на 2FA + подтверждение по email, чтобы никто не мог войти в аккаунт @tallyxyz, не контролируя также связанный email → Создали новые внутренние процессы для снижения уязвимости к фишинговым атакам Спасибо сообществу Tally за помощь в сообщении об этой проблеме и за усиление нашей реакции. Особая благодарность @_SEAL_Org за их ценную помощь в процессе восстановления. Tally очень серьезно относится к безопасности и стремится постоянно улучшать нашу безопасность в будущем.