慢霧：X 帳號安全排除加固指南

作者：耀，慢霧科技

背景概述

近期Web3 專案方/ 名人的X 帳號被盜並被用於發送釣魚推文的事件頻發，駭客善於利用各種手段取用戶帳號，較為常見的套路如下：

• 誘導用戶點擊假冒的Calendly/Kakao 會議預約鏈接，從而竊取用戶帳號的授權或控制用戶的設備；
• 的私信程式（假遊戲、會議程式等），木馬除了會盜取私鑰/ 助記詞之外，可能還會竊取X帳號權限；
• 利用SIM Swap 攻擊，竊取依賴手機號碼的X帳號權限。

慢霧安全團隊協助解決了多起類似事件，如 7 月 20 日，TinTinLand 專案方 X 帳號被盜，攻擊者置頂了一條含有釣魚連結的推文。在慢霧安全團隊的協助下，TinTinLand 及時解決了帳號被盜問題，並對 X 帳號進行了授權審查和安全加固。

考慮到屢屢出現受害者，許多用戶對於如何增強X帳號安全性不太了解，慢霧安全團隊將在本文為大家講解如何對X帳號做授權排查和安全設置，以下是具體操作步驟。

授權排查

我們以Web 端為例，打開x.com頁面後，點擊側邊欄的「More」，找到「Settings and privacy」選項，這裡主要用於設定帳號的安全性和隱私。

進入「Settings」欄位後，選擇「Security and account access」以設定帳號的安全與授權存取。

查看授權過的應用

很多釣魚方式是利用用戶誤點擊授權應用鏈接，導致把X帳號的發推帳號被授權出去，隨後帳號權限用於發送釣魚訊息。

排查方法：選擇「Apps and sessions」欄位，查看帳號授權給了哪些應用，如下圖，示範帳號授權給了這 3 個應用程式。

選擇具體的應用程式後可以看到相對應的權限，使用者可透過「Revoke app permissions」移除權限。

查看委託情況

排查方法：Settings → Security and account access → Delegate

開啟邀請了

delegated」查看目前帳號共用給了哪些帳號，在不需要分享後應第一時間取消委派。

查看異常登錄日誌

如果用戶懷疑帳號被惡意登錄，可以透過排查登入日誌來查看異常登錄的設備，日期和地點。

排查方法：Settings → Security and account access → Apps and sessions → Account access history

區登入發現異常登入訊息，則表示帳號可能被盜了。

查看登錄設備

如果X帳號被盜後發生惡意登錄，用戶可以透過查看目前帳號的登入設備，然後將惡意登入的裝置踢離線。

排查方法：選擇“Log out the device shown”，將帳號從某個裝置註銷退出。

安全設定

2FA 驗證

，密碼設定方法：Settings → Security and account access → Security→ Two-factor authentication

可以設定如下2FA 來增強帳號驗證的安全碼與驗證碼。

追加のパスワード保護

アカウントのパスワードと 2FA を設定することに加えて、ユーザーは X アカウントのセキュリティをさらに強化するために追加のパスワード保護を有効にすることもできます。

設定方法: 設定→セキュリティとアカウントアクセス→セキュリティ→追加のパスワード保護

概要

アカウントのセキュリティを確保するには、承認されたアプリケーションとログインアクティビティを定期的にチェックすることが鍵であると、SlowMistセキュリティチームは推奨していますユーザーは、トラブルシューティング手順に従って X アカウントの認証チェックを定期的に実行することで、アカウントのセキュリティを強化し、ハッカーによる攻撃のリスクを軽減します。アカウントがハッキングされたことが判明した場合は、アカウントのパスワードの変更、認証のトラブルシューティング、疑わしい認証の取り消し、アカウントのセキュリティ強化の設定などの措置を直ちに講じてください。

以上是慢霧：X 帳號安全排除加固指南的詳細內容。更多資訊請關注PHP中文網其他相關文章！