慢霧:X账號安全排查加固指南

2024-08-01 00:08:07

背景概述

近期 Web3 項目方/名人的 X 账號被盜並被用於發送釣魚推文的事件頻發,黑客善於利用各種手段盜取用戶账號,較為常見的套路如下:

  • 誘導用戶點擊假冒的 Calendly/Kakao 會議預約鏈接,從而竊取用戶账號的授權或控制用戶的設備;

  • 私信誘騙用戶下載帶木馬的程序(假冒遊戲、會議程序等),木馬除了會盜取私鑰/助記詞之外,可能還會竊取 X 账號權限;

  • 利用 SIM Swap 攻擊,竊取依賴手機號的 X 账號權限。

慢霧安全團隊協助解決了多起類似事件,如 7 月 20 日,TinTinLand 項目方 X 账號被盜,攻擊者置頂了一條含有釣魚鏈接的推文。在慢霧安全團隊的協助下,TinTinLand 及時解決了账號被盜問題,並對 X 账號進行了授權審查和安全加固。

考慮到屢屢出現受害者,許多用戶對於如何增強 X 账號安全性不太了解,慢霧安全團隊將在本文為大家講解如何對 X 账號做授權排查和安全設置,以下是具體操作步驟。

授權排查

我們以 Web 端為例,打开 x.com 頁面後,點擊側邊欄的“More”,找到“Settings and privacy”選項,這裏主要用於設置账號的安全和隱私。

 

進入“Settings”欄目後,選擇“Security and account access”以對账號的安全和授權訪問進行設置。

查看授權過 的應用

很多釣魚方式是利用用戶誤點擊授權應用鏈接,導致把 X 账號的發推權限授權出去,隨後账號被用於發送釣魚信息。

排查方法:選擇“Apps and sessions”欄目,查看账號授權給了哪些應用,如下圖,演示账號授權給了這 3 個應用。

選擇具體的應用後可以看到相對應的權限,用戶可通過“Revoke app permissions”移除權限。

查看委托 情況

排查方法:Settings → Security and account access → Delegate

如果發現當前账號开啓了允許邀請管理,那么需要進入“Members you’ve delegated”查看當前账號共享給了哪些账號,在不需要共享後應第一時間取消委派。

查看異常登錄日

如果用戶懷疑账號被惡意登錄,可以通過排查登錄日志來查看異常登錄的設備,日期和地點。

排查方法:Settings → Security and account access → Apps and sessions → Account access history

如下圖,進入 Account access history 可以查看登錄設備的型號,登錄日期,IP 和地區,如果發現異常登錄信息,則說明账號可能被盜了。

查看登錄設備

如果 X 账號被盜後發生惡意登錄,用戶可以通過查看當前账號的登錄設備,然後將惡意登錄的設備踢下线。

排查方法:選擇“Log out the device shown”,將账號從某個設備注銷退出。

安全設置

2FA 驗證

用戶可以通過开啓 2FA 驗證,為账號开啓雙重驗證保險,避免密碼泄漏後账號直接被接管的風險。

配置方法:Settings → Security and account access → Security → Two-factor authentication

可以設置如下 2FA 來增強账號的安全性,如短信驗證碼、身份驗證器和安全密鑰。

額外的密碼保護

除了設置账號密碼和 2FA 外,用戶還可以开啓額外的密碼保護來進一步增強 X 账號安全性。

配置方法:Settings → Security and account access → Security → Additional password protection

總結

定期檢查授權應用和登錄活動是確保账號安全的關鍵,慢霧安全團隊建議用戶定期根據排查步驟對 X 账號進行授權排查,從而加強账號的安全性,降低被黑客攻擊的風險。如果發現账號被黑,請立即採取措施,修改账號密碼,進行授權排查,撤銷可疑授權,並對账號進行安全增強設置。

原文鏈接

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Uniswap公告Unichain主網明年初上線!首測路線圖兩功能,UNI強彈17%

去 中心化交易所(DEX)龍頭 Uniswap 於 10 月宣佈推出專為 DeFi 設計的 Lay...

DaFi Weaver
8 21小時前

下周必關注|LayerZero決定是否开啓“費用开關”;Aligned空投注冊結束(12.23-12.29)

下周重點預告 12 月 23 日 Aligned 將向 891322 個地址空投 26% 的 AL...

星球日報
9 21小時前

一周代幣解鎖:下周無高比例或金額重大的代幣解鎖

下周,共有 8 個項目解鎖,其中沒有重大解鎖,MOCA 解鎖流通量的 2.9% 。 Metars...

星球日報
8 21小時前

空投周報 | OpenSea基金會官推上线;Azuki、Doodles疑似即將發幣(12.16-12.22)

@OdailyChina @web3_golem Odaily星球日報盤點了 12 月 16 日至...

星球日報
9 21小時前

區塊鏈的達摩克裏斯之劍:一文讀懂谷歌新量子芯片對區塊鏈的影響

前言:谷歌推出了量子芯片 Willow 可以在 5 分鐘之內便完成了當今最快的超級計算機都需要 1...

星球日報
9 21小時前

資金費率的演變:從2021年黃金時代,到2024-2025年套利復興

資金費率起源 資金費率起源於加密貨幣衍生品市場,特別是從永續期貨合約中發展而來。它作為一種機制,用...

Block Beats
11 1天前