Wir haben die Kontrolle über unser offizielles X-Konto @elfa_ai nach einem bedauerlichen Kompromiss zurückgewonnen. Nachfolgend finden Sie eine Zusammenfassung des Vorfalls: Ein böswilliger Akteur gab sich als X aus, indem er eine ausgeklügelte Phishing-E-Mail verwendete, um Zugang zu @elfa_ai zu erhalten. Sie änderten sofort das Passwort und die 2FA, wodurch wir den Zugang nicht wiedererlangen konnten, und posteten Phishing-Links mit der Absicht, ahnungslose Leser zu täuschen. Wir haben dies sofort erkannt und X darüber informiert. Dank der Community haben mehrere Personen die bösartigen Beiträge gemeldet, was X dazu brachte, die Beiträge wiederholt zu entfernen. Wir entschuldigen uns für jeglichen verursachten Schaden. Seit 16 Uhr (GMT+8) gestern wurden alle Beiträge entfernt, wahrscheinlich aufgrund wiederholter Meldungen aus der Community. Heute Morgen haben wir endlich unser Konto wiederhergestellt, nachdem wir Kontakt mit X aufgenommen hatten. Während dieses Zeitraums waren die App und alle anderen wichtigen Infrastrukturen aufgrund der durchgesetzten Sicherheitspraktiken vollständig sicher. Einige von Ihnen, die versucht haben, sich von einem neuen Gerät aus in die Elfa-App einzuloggen, konnten dies nicht tun. Dies war absichtlich als zusätzliche Vorsichtsmaßnahme. Vielen Dank für Ihr Verständnis. Der Login ist jetzt wieder aktiviert. Seit dem Vorfall haben wir sofort unsere Sicherheitspraktiken verdoppelt: 1. Alle Teammitglieder, die das Konto verwalten, werden die Delegiertenfunktion nutzen, um das Risiko zu verringern, Opfer von Social Engineering zu werden. 2. Wir upgraden das offizielle X-Konto auf den Status einer verifizierten Organisation. X überwacht aktiv und ergreift Maßnahmen gegen gefälschte Konten, die verifizierte Organisationen nachahmen. Wir werden priorisierten Support haben, sodass verdächtige Aktivitäten sofort überprüft werden. Elfa wird niemals Benutzer über Wallet-Verbindungen oder dringende "Möglichkeiten" direkt anschreiben. Alle legitimen Ankündigungen werden auf dem Konto @hypetris_ überprüft. Ihr Vertrauen ist wichtiger als alles andere, und wir sind entschlossen, es zurückzugewinnen. Ein großes Dankeschön an jeden von Ihnen, der Beiträge gemeldet, andere gewarnt und Möglichkeiten geteilt hat, um uns mit X in Verbindung zu setzen. Das Team hat während all dessen weitergebaut. Ein neuer, schärferer Elfa kommt. Bleiben Sie dran 🫡