Ważne ogłoszenie: Oficjalne konto X Toobit zostało przejęte

Jak to się stało

1. Otrzymanie e-maila phishingowego – Otrzymaliśmy e-mail podszywający się pod X, twierdzący, że jeden z naszych postów narusza zasady platformy. E-mail ostrzegał, że brak odwołania w ciągu 24 godzin spowoduje zawieszenie konta.
2. Fałszywa strona odwoławcza – Kliknięcie w link przekierowało nas na fałszywą stronę logowania, wyglądającą identycznie jak oficjalna witryna X. Strona ta wymagała od nas zweryfikowania danych logowania do konta, w tym hasła i kodu 2FA.
3. Utrata dostępu – Natychmiast po podaniu wymaganych danych, atakujący:

• Zmienili adres e-mail przypisany do naszego konta
• Wyłączyli nasz numer telefonu & ustawienia 2FA
• Przejęli pełną kontrolę nad kontem

Nieautoryzowana aktywność na @Toobit_Official

Co robimy teraz

1. Zgłosiliśmy ten incydent do wsparcia X i aktywnie pracujemy nad odzyskaniem dostępu do konta.
2. Nasz wewnętrzny zespół ds. bezpieczeństwa przegląda wszystkie konta oraz wzmacnia środki ochrony.
3. Będziemy informować na bieżąco, gdy tylko uzyskamy więcej informacji.

Dowody wspierające:

1. Opublikowaliśmy oficjalne ogłoszenie na naszej stronie internetowej, potwierdzając, że nie został wydany żaden oficjalny token Toobit: Uwaga na nieautoryzowane tokeny – nie wydano oficjalnego tokena Toobit
2. Zachowaliśmy wcześniejsze zapisy transakcji jako dowód własności.
3. Zrzuty ekranu i logi dostępne na żądanie.
4. Ze względu na pilność sytuacji oraz ryzyko finansowe dla naszych użytkowników, prosimy o natychmiastowe działania w celu usunięcia oszukańczej treści oraz przywrócenia dostępu do konta. Prosimy o potwierdzenie po podjęciu działań lub poinformowanie, jeśli potrzebne są dodatkowe informacje.

Przypomnienie o zachowaniu bezpieczeństwa