慢雾:X 账号安全排查加固指南
背景概述
近期 Web3 项目方/名人的 X 账号被盗并被用于发送钓鱼推文的事件频发,黑客善于利用各种手段盗取用户账号,较为常见的套路如下:
-
诱导用户点击假冒的 Calendly/Kakao 会议预约链接,从而窃取用户账号的授权或控制用户的设备;
-
私信诱骗用户下载带木马的程序(假冒游戏、会议程序等),木马除了会盗取私钥/助记词之外,可能还会窃取 X 账号权限;
-
利用 SIM Swap 攻击,窃取依赖手机号的 X 账号权限。
慢雾安全团队协助解决了多起类似事件,如 7 月 20 日,TinTinLand 项目方 X 账号被盗,攻击者置顶了一条含有钓鱼链接的推文。在慢雾安全团队的协助下,TinTinLand 及时解决了账号被盗问题,并对 X 账号进行了授权审查和安全加固。
考虑到屡屡出现受害者,许多用户对于如何增强 X 账号安全性不太了解,慢雾安全团队将在本文为大家讲解如何对 X 账号做授权排查和安全设置,以下是具体操作步骤。
授权排查
我们以 Web 端为例,打开 x.com 页面后,点击侧边栏的“More”,找到“Settings and privacy”选项,这里主要用于设置账号的安全和隐私。
进入“Settings”栏目后,选择“Security and account access”以对账号的安全和授权访问进行设置。
查看授权过的应用
很多钓鱼方式是利用用户误点击授权应用链接,导致把 X 账号的发推权限授权出去,随后账号被用于发送钓鱼信息。
排查方法:选择“Apps and sessions”栏目,查看账号授权给了哪些应用,如下图,演示账号授权给了这 3 个应用。
选择具体的应用后可以看到相对应的权限,用户可通过“Revoke app permissions”移除权限。
查看委托情况
排查方法:Settings → Security and account access → Delegate
如果发现当前账号开启了允许邀请管理,那么需要进入“Members you’ve delegated”查看当前账号共享给了哪些账号,在不需要共享后应第一时间取消委派。
查看异常登录日志
如果用户怀疑账号被恶意登录,可以通过排查登录日志来查看异常登录的设备,日期和地点。
排查方法:Settings → Security and account access → Apps and sessions → Account access history
如下图,进入 Account access history 可以查看登录设备的型号,登录日期,IP 和地区,如果发现异常登录信息,则说明账号可能被盗了。
查看登录设备
如果 X 账号被盗后发生恶意登录,用户可以通过查看当前账号的登录设备,然后将恶意登录的设备踢下线。
排查方法:选择“Log out the device shown”,将账号从某个设备注销退出。
安全设置
2FA 验证
用户可以通过开启 2FA 验证,为账号开启双重验证保险,避免密码泄漏后账号直接被接管的风险。
配置方法:Settings → Security and account access → Security → Two-factor authentication
可以设置如下 2FA 来增强账号的安全性,如短信验证码、身份验证器和安全密钥。
额外的密码保护
除了设置账号密码和 2FA 外,用户还可以开启额外的密码保护来进一步增强 X 账号安全性。
配置方法:Settings → Security and account access → Security → Additional password protection
总结
定期检查授权应用和登录活动是确保账号安全的关键,慢雾安全团队建议用户定期根据排查步骤对 X 账号进行授权排查,从而加强账号的安全性,降低被黑客攻击的风险。如果发现账号被黑,请立即采取措施,修改账号密码,进行授权排查,撤销可疑授权,并对账号进行安全增强设置。
比推快讯
更多 >>- USDC Treasury刚刚再次新增铸造5000万枚USDC
- 本周大额解锁一览:APT、XAI及RENDER等将于本周迎来一次性大额解锁
- 知情人士:哈里斯主要捐助者要求其胜选后更换SEC主席和FTC主席
- Polymarket上特朗普当选总统的概率已领先哈里斯5个百分点
- Ripple 首席执行官 Brad Garlinghouse :对日元稳定币的需求将十分强劲
- IntoTheBlock:持有100到1,000枚BTC的地址目前控制着20.3%的比特币流通量
- Tether向拉美农业巨头Adecoagro投资1亿美元
- 美联储已进入常规“静默期”,两位官员“封口”前暗示对降息半百分点保持谨慎
- Arthur Hayes:已平仓我的BTC空头,获利 3%
- 疑似Kraken冷钱包地址自8月底起每日增持1000枚BTC,目前持有1.25万枚BTC
- Friend.Tech 团队因增长停滞而放弃对智能合约的控制
- 特朗普在纽约时报-锡耶纳学院全国民调中领先哈里斯一个百分点
- 5000万枚USDC从USDC金库转移到Coinbase
- 美 CFTC 提出紧急动议,要求阻止 Kalshi 上市选举预测合约
- 美国现货比特币 ETF 累计总价值跌至 5 月 1 日以来最低
- 本周美国比特币现货ETF累计净流出7.061亿美元,富达 FBTC 占比最高
- 截至8月末Paxos美元稳定币PYUSD流通总额超9亿美元
- 本周美国以太坊现货 ETF 累计净流出 9110 万美元
- 萨尔瓦多庆祝比特币采用三周年,已获利 3100 万美元
- 马斯克发布AI合成《黑神话:悟空》个人形象图,相关meme币SunWuKong暴涨62.5%
- 戴尔公司创始人迈克尔·戴尔发推:“享受比特币”
- Shiba Inu达成里程碑:Shibarium成功铸造14万NFT,K9 Finance即将推出质押服务
- 比特币价格跌破53,000美元,当前为52,679.77美元,跌幅6%
- 标普500指数本周累跌4.25%,创2023年3月以来最大单周跌幅
- 纳斯达克100指数本周累跌5.89%,创2022年11月以来最大单周跌幅
- 多链 NFT 市场 Magic Eden日交易量激增至 6000 万美元
- Solana 链上游戏项目 Sonic SVM 计划以 1280 万美元出售HyperGrid节点
- 美国银行预计美联储将在接下来的五次会议上各降息25个基点
- 比特币日内大跌5%,现报53364美元
- 纽约法官命令 SEC 提供 Coinbase 案的部分文件,但不包括 Gensler 的相关文件
- 以太坊日内跌幅达5%,现报2250美元
- 美国前财长:就业疲软使美联储离降息50个基点更近一步
- 市场消息:法官将特朗普在封口费案件中的判刑推迟至11月26日
- ZK Nation:ZKsync治理合约已准备好在主网上线
- 美股延续跌势,纳指跌2.48%
- 巴克莱分析师上调 Coinbase 和 Robinhood 评级,称其商业模式“成熟”
- Coinbase将ZKsync (ZK)列入上币路线图
- 美联储古尔斯比:如果维持这种紧缩水平,经济衰退的可能性可能会上升
- 美联储古尔斯比:未来几个月的降息路径更为重要,美联储内部普遍共识是将进行多次降息
- 分析师:市场对沃勒讲话反应过头,仍未有明确证据支撑50个基点的降息
- 恐惧与贪婪指数跌至一个月低点,降至“极度恐惧”区域
- 比特币跌破54000美元
- ETH短线跌破2300美元
- “美联储传声筒”:沃勒并未明确提到降息幅度,注意讲话中提到的“如果”
- 交易员现在押注美联储将在9月份坚持降息25个基点,11月份降息幅度更大
- 美联储理事沃勒:如果有必要,支持更大幅度的降息
- 美国利率期货目前定价美联储9月份将降息50个基点
- 美联储理事沃勒:如果合适,将支持“提前”降息
- 孙宇晨:SunPump已完成价值1200万美元SUN代币销毁
比推专栏
更多 >>观点
项目
比推热门文章
- 投资要趁早
- 以太坊基金会第 12 次 AMA 要点:主网 L1 扩展方案、ETH 价值捕获、Rollups、ZK 研究、MEV 各类方案
- USDC Treasury刚刚再次新增铸造5000万枚USDC
- 本周大额解锁一览:APT、XAI及RENDER等将于本周迎来一次性大额解锁
- 知情人士:哈里斯主要捐助者要求其胜选后更换SEC主席和FTC主席
- Polymarket上特朗普当选总统的概率已领先哈里斯5个百分点
- Ripple 首席执行官 Brad Garlinghouse :对日元稳定币的需求将十分强劲
- 【比推周末重点新闻回顾】美国现货比特币 ETF 累计总价值跌至 5 月 1 日以来最低;美联储已进入常规“静默期”,两位官员“封口”前暗示对降息半百分点保持谨慎;Arthur Hayes:已平仓我的BTC空头头寸,获利 3%
- IntoTheBlock:持有100到1,000枚BTC的地址目前控制着20.3%的比特币流通量
- Tether向拉美农业巨头Adecoagro投资1亿美元