X 账号安全排查加固指南
作者:耀
背景概述
近期 Web3 项目方 / 名人的 X 账号被盗并被用于发送钓鱼推文的事件频发,黑客善于利用各种手段盗取用户账号,较为常见的套路如下:
-
诱导用户点击假冒的 Calendly/Kakao 会议预约链接,从而窃取用户账号的授权或控制用户的设备;
-
私信诱骗用户下载带木马的程序(假冒游戏、会议程序等),木马除了会盗取私钥 / 助记词之外,可能还会窃取X 账号权限;
-
利用 SIM Swap 攻击,窃取依赖手机号的X 账号权限。
慢雾安全团队协助解决了多起类似事件,如 7 月 20 日,TinTinLand 项目方 X 账号被盗,攻击者置顶了一条含有钓鱼链接的推文。在慢雾安全团队的协助下,TinTinLand 及时解决了账号被盗问题,并对 X 账号进行了授权审查和安全加固。
考虑到屡屡出现受害者,许多用户对于如何增强X 账号安全性不太了解,慢雾安全团队将在本文为大家讲解如何对X 账号做授权排查和安全设置,以下是具体操作步骤。
授权排查
我们以 Web 端为例,打开x.com 页面后,点击侧边栏的“More,找到“Settings and privacy选项,这里主要用于设置账号的安全和隐私。
免责声明:本站所有内容不构成投资建议,币市有风险、投资请慎重。
- 三箭财经