建議使用者定期依照排查步驟對 X 帳號授權排查,加強帳號的安全性。

作者:耀,慢霧安全團隊

背景概述

近期 Web3 專案方/名人的 X 帳號被盜並被用於發送釣魚推文的事件頻發,駭客善於利用各種手段盜取用戶帳號,較為常見的套路如下:

  • 誘導用戶點擊假冒的 Calendly/Kakao 會議預約鏈接,從而竊取用戶帳號的授權或控制用戶的設備;
  • 私訊誘騙用戶下載帶木馬的程式(假遊戲、會議程式等),木馬除了會盜取私鑰/助記詞之外,可能還會竊取 X 帳號權限;
  • 利用 SIM Swap 攻擊,竊取依賴手機號碼的 X 帳號權限。

慢霧安全團隊協助解決了多起類似事件,如 7 月 20 日,TinTinLand 專案方 X 帳號被盜,攻擊者置頂了一條含有釣魚連結的推文。在慢霧安全團隊的協助下,TinTinLand 及時解決了帳號被盜問題,並對 X 帳號進行了授權審查和安全加固。

圖片

考慮到屢屢出現受害者,許多用戶對於如何增強 X 帳號安全性不太了解,慢霧安全團隊將在本文為大家講解如何對 X 帳號做授權排查和安全設置,以下是具體操作步驟。

授權排查

我們以 Web 端為例,打開 x.com 頁面後,點擊側邊欄的 “More”,找到 “Settings and privacy” 選項,這裡主要用於設定帳號的安全性和隱私。

圖片
圖片

進入「Settings」欄位後,選擇「Security and account access」以對帳號的安全性和授權存取進行設定。

圖片

查看授權過的應用

很多釣魚方式是利用用戶誤點擊授權應用鏈接,導致把 X 帳號的發推權限授權出去,隨後帳號被用於發送釣魚信息。

排查方法:選擇「Apps and sessions」欄目,查看帳號授權給了哪些應用,如下圖,示範帳號授權給了這 3 個應用程式。

圖片

選擇具體的應用程式後可以看到相對應的權限,使用者可透過「Revoke app permissions」移除權限。

圖片

查看委託狀況

排查方法:Settings → Security and account access → Delegate

圖片

如果發現目前帳號開啟了允許邀請管理,那麼需要進入「Members you've delegated」查看目前帳號共用給了哪些帳號,在不需要共用後應第一時間取消委派。

圖片

查看異常登入日誌

如果使用者懷疑帳號被惡意登錄,可以透過排查登入日誌來查看異常登入的設備,日期和地點。

排查方法:Settings → Security and account access → Apps and sessions → Account access history

圖片

如下圖,進入 Account access history 可以查看登入設備的型號,登入日期,IP 和地區,如果發現異常登入訊息,則說明帳號可能被盜了。

圖片

查看登入設備

如果 X 帳號被盜後發生惡意登錄,使用者可以透過查看目前帳號的登入設備,然後將惡意登入的裝置踢下線。

排查方法:選擇 “Log out the device shown”,將帳號從某個裝置註銷退出。

圖片
圖片

安全設定

2FA 驗證

使用者可以透過開啟 2FA 驗證,為帳號開啟雙重驗證保險,避免密碼洩漏後帳號直接被接管的風險。

設定方法:Settings → Security and account access → Security → Two-factor authentication

圖片

可以設定如下 2FA 來增強帳號的安全性,如簡訊驗證碼、身份驗證器和安全金鑰。

圖片

額外的密碼保護

除了設定帳號密碼和 2FA 外,使用者還可以開啟額外的密碼保護來進一步增強 X 帳號安全性。

設定方法:Settings → Security and account access → Security → Additional password protection

圖片

總結

定期檢查授權應用程式和登入活動是確保帳號安全的關鍵,慢霧安全團隊建議使用者定期根據排查步驟對 X 帳號進行授權排查,從而加強帳號的安全性,降低被駭客攻擊的風險。如果發現帳號被黑,請立即採取措施,修改帳號密碼,進行授權排查,撤銷可疑授權,並對帳號進行安全增強設定。

免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。