不運な妥協の末、公式のXアカウント@elfa_aiの管理権を取り戻しました。 以下は事件の概要です。 悪意のある攻撃者が高度なフィッシングメールを使ってXをなりすまし、@elfa_aiにアクセスしました。彼らは即座にパスワードと2段階認証を変更し、私たちの再アクセスを遮断し、無防備な読者を欺く意図でフィッシングリンクを投稿しました。 私たちはこれを即座に検知し、Xにフラグを立てました。コミュニティのおかげで、複数の人が悪意のある投稿を報告し、Xは繰り返し投稿を削除しました。ご迷惑をおかけしたことについてお詫び申し上げます。 昨日の午後4時(GMT+8)以降、すべての投稿が削除されました。おそらくコミュニティからの繰り返しの報告が原因です。 今朝、Xに連絡を取り、ようやくアカウントを回復できました。 この期間中、アプリや他の主要なインフラはセキュリティ対策が厳格に行われていたため完全に安全でした。 新しいデバイスからElfaアプリにログインしようとした方もいました。これは追加の予防的な安全対策として意図的に行われました。お付き合いいただきありがとうございます。ログインは再び有効化されています。 イベント以降、私たちは直ちにセキュリティ対策を強化しました: 1. アカウントを管理するチームメンバーは、ソーシャルエンジニアリングのリスクを減らすためにDelegate機能を活用します。 2. 公式のXアカウントを認証済み組織ステータスにアップグレードします。Xは認証済みの組織を模倣した偽アカウントを積極的に監視し、対応を取っています。不審な活動があれば即座に調査できるよう優先的な支援を行います。 Elfaはウォレット接続や緊急の「チャンス」についてユーザーにDMを送ることは決してありません。 すべての正当な発表は@hypetris_アカウント上で相互検証されます。 あなたの信頼は何よりも大切であり、私たちはそれを取り戻すことに全力を尽くします。 投稿にフラグを立て、他の人に警告し、Xと連絡を取るための方法を共有してくださった皆さん、心から感謝します。 チームはこの間ずっとチームを築き続けました。より新しく、鋭いエルファが登場します。続報🫡をお楽しみに