Ми відновили контроль над нашим офіційним акаунтом X @elfa_ai після невдалого компромісу. Нижче наведено короткий опис інциденту: Зловмисник видав себе за X через складний фішинговий лист, щоб отримати доступ до @elfa_ai. Вони одразу змінили пароль і 2FA, заблокувавши нам доступ і розмістили фішингові посилання з наміром обдурити нічого не підозрюючих читачів. Ми одразу це виявили і позначили X. Завдяки спільноті кілька людей повідомили про шкідливі пости, через що X неодноразово видаляв ці пости. Просимо вибачення за будь-яку завдану шкоду. З 16:00 (GMT+8) вчора всі пости були видалені, ймовірно, через повторні повідомлення спільноти. Сьогодні вранці нам нарешті вдалося відновити наш акаунт після зв'язку з X. У цей період додаток та вся інша ключова інфраструктура були повністю безпечними завдяки дотриманням заходів безпеки. Дехто з вас, хто намагався увійти в додаток Elfa з нового пристрою, не зміг цього зробити. Це було зроблено навмисно як додатковий запобіжний захід безпеки. Дякуємо, що терпили нас. Тепер увіхід знову увімкнено. Після заходу ми одразу ж посилили увагу на практиках безпеки: 1. Будь-які члени команди, які керують акаунтом, використовуватимуть функцію Delegate, щоб зменшити ризики стати жертвою соціальної інженерії. 2. Ми оновлюємо офіційний акаунт X до статусу Верифікованої Організації. X активно контролює та вживає заходів проти фейкових акаунтів, які імітують перевірену організацію. У нас буде пріоритетна підтримка, щоб будь-які підозрілі дії були негайно розслідувані. Elfa ніколи не надсилатиме користувачам особисті повідомлення про підключення до гаманця чи термінові «можливості» Усі легітимні оголошення будуть перевірені на @hypetris_ акаунті. Ваша довіра важливіша за все, і ми прагнемо її повернути. Велика подяка кожному з вас, хто позначав пости, попереджав інших і ділився способами, як допомогти нам зв'язатися з X. Команда продовжувала розвиватися протягом усього цього. Наближається новіша, гостріша Ельфа. Слідкуйте за оновленнями 🫡