La cuenta oficial de Twitter de Tally, @tallyxyz, fue comprometida durante casi dos horas hoy debido a un ataque de phishing. Durante ese tiempo, la cuenta publicó un airdrop fraudulento y enlazó a una copia maliciosa del frontend de Tally. Las publicaciones recibieron aproximadamente 500 impresiones antes de ser reportadas y finalmente eliminadas. En respuesta, Tally: → Reportó masivamente las publicaciones como "Spam" para limitar su alcance → Reportó el dominio malicioso a @SEAL_911 para que pudieran incluirlo en la lista negra de las principales billeteras → Se puso en contacto con el soporte prioritario de Twitter para restaurar la cuenta a su correo electrónico original → Cambió la configuración de autenticación de nuestra cuenta de Twitter de 2FA a 2FA + confirmación por correo electrónico, para que nadie pueda iniciar sesión en la cuenta de @tallyxyz sin también controlar el correo electrónico asociado → Creó nuevos procesos internos para mitigar la vulnerabilidad a ataques de phishing Gracias a la comunidad de Tally por ayudar a reportar este problema y amplificar nuestra respuesta. Un agradecimiento especial a @_SEAL_Org por su valiosa asistencia en el proceso de recuperación. Tally se toma la seguridad muy en serio y está comprometido a mejorar continuamente nuestra postura de seguridad en el futuro.