Slow Mist: X アカウントのセキュリティ トラブルシューティングと強化ガイド

著者: Yao、Slow Mist Technology

背景概要

最近、Web3 プロジェクトの開発者や著名人の X アカウントが盗まれ、フィッシングツイートの送信に使用されるという事件が頻繁に発生しています。盗む ユーザー アカウントを取得する一般的なルーチンは次のとおりです。

• ユーザーに偽の Calendly/Kakao 会議予約リンクをクリックさせることで、ユーザー アカウントの認証を盗んだり、ユーザーのデバイスを制御したりする
• プライベート メッセージを騙します。ユーザーにトロイの木馬プログラム (偽のゲーム、会議プログラムなど) をダウンロードさせるだけでなく、トロイの木馬は、
• SIM スワップ攻撃を使用して、X アカウントのアクセス許可を盗むこともあります。携帯電話番号。

SlowMist セキュリティ チームは、多くの同様の事件の解決を支援してきました。たとえば、7 月 20 日、TinTinLand プロジェクト パーティ X のアカウントが盗まれ、攻撃者はフィッシング リンクを含むツイートを固定しました。 SlowMist セキュリティ チームの支援により、TinTinLand はアカウント盗難の問題を迅速に解決し、X アカウントの認証レビューとセキュリティ強化を実施しました。

被害者の多発を考慮すると、多くのユーザーは具体的な手順のセキュリティを強化する方法についてあまり知りません。

認証のトラブルシューティング

x.com ページを開いた後、サイドバーの [詳細] をクリックし、[設定とプライバシー] オプションを見つけます。これは主に設定に使用されます。アカウントのセキュリティとプライバシー。

「設定」列を入力した後、「セキュリティとアカウントアクセス」を選択して、アカウントのセキュリティと許可されたアクセスを設定します。

承認されたアプリケーションを表示する

多くのフィッシング手法では、ユーザーが誤って承認されたアプリケーションのリンクをクリックすることで、X アカウントのツイート許可が承認され、そのアカウントがフィッシング メッセージの送信に使用されます。

トラブルシューティング方法: [アプリとセッション] 列を選択して、アカウントにどのアプリケーションが許可されているかを確認します。以下に示すように、デモ アカウントはこれら 3 つのアプリケーションに許可されています。

特定のアプリケーションを選択すると、対応する権限が表示され、「アプリの権限を取り消す」を通じて権限を削除できます。

委任ステータスを確認してください

トラブルシューティング方法: 設定→セキュリティとアカウントアクセス→委任

現在のアカウントで招待管理が有効になっている場合は、「」と入力する必要があります。 「委任」したメンバーは、現在のアカウントがどのアカウントと共有されているかを確認し、共有が必要なくなったらできるだけ早く委任をキャンセルします。

異常なログインログを確認する

ユーザーがアカウントに悪意のあるログインがあったと疑われる場合は、ログインログを確認して、異常なログインが行われたデバイス、日付、場所を確認できます。

トラブルシューティング方法: 設定→セキュリティとアカウントアクセス→アプリとセッション→アカウントアクセス履歴

以下に示すように、アカウントアクセス履歴を入力して、ログに記録されたモデル、ログイン日、IP、地域を表示します-デバイス内で異常なログイン情報が見つかった場合は、アカウントが盗まれた可能性があります。

ログインデバイスを確認する

X アカウントが盗まれた後に悪意のあるログインが発生した場合、ユーザーは現在のアカウントのログインデバイスを確認し、悪意のあるログインデバイスをオフラインにすることができます。

トラブルシューティング方法: [表示されたデバイスをログアウトする] を選択して、デバイスからアカウントをログアウトします。

セキュリティ設定

2FA検証

ユーザーは2FA検証をオンにして、アカウントの二重検証保険を有効にし、アカウントが直後に乗っ取られるリスクを回避できます。パスワードの漏洩。

設定方法: 設定→セキュリティとアカウントアクセス→セキュリティ→二要素認証

SMS 確認コード、認証システムなど、アカウントのセキュリティを強化するために次の 2 要素認証を設定できます。セキュリティキー 。

Additional password protection

In addition to setting account passwords and 2FA, users can also enable additional password protection to further enhance the security of the X account.

Configuration method: Settings → Security and account access → Security → Additional password protection

Summary

Regularly checking authorized applications and login activities is the key to ensuring account security, SlowMist security team recommends The user regularly conducts authorization checks on the X account according to the troubleshooting steps, thereby strengthening the security of the account and reducing the risk of being attacked by hackers. If you find that your account has been hacked, please take immediate measures to change the account password, conduct authorization troubleshooting, revoke suspicious authorizations, and perform security enhancement settings on the account.

以上がSlow Mist: X アカウントのセキュリティ トラブルシューティングと強化ガイドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。