原文作者：耀

背景概述

近期 Web3 項(xiàng)目方/名人的 X 賬號(hào)被盜并被用于發(fā)送釣魚推文的事件頻發(fā)，黑客善于利用各種手段盜取用戶賬號(hào)，較為常見(jiàn)的套路如下：

• 誘導(dǎo)用戶點(diǎn)擊假冒的 Calendly/Kakao 會(huì)議預(yù)約鏈接，從而竊取用戶賬號(hào)的授權(quán)或控制用戶的設(shè)備；

• 私信誘騙用戶下載帶木馬的程序（假冒游戲、會(huì)議程序等），木馬除了會(huì)盜取私鑰/助記詞之外，可能還會(huì)竊取 X 賬號(hào)權(quán)限；

• 利用 SIM Swap 攻擊，竊取依賴手機(jī)號(hào)的 X 賬號(hào)權(quán)限。

  慢霧安全團(tuán)隊(duì)協(xié)助解決了多起類似事件，如 7 月 20 日，TinTinLand 項(xiàng)目方 X 賬號(hào)被盜，攻擊者置頂了一條含有釣魚鏈接的推文。在慢霧安全團(tuán)隊(duì)的協(xié)助下，TinTinLand 及時(shí)解決了賬號(hào)被盜問(wèn)題，并對(duì) X 賬號(hào)進(jìn)行了授權(quán)審查和安全加固。

  考慮到屢屢出現(xiàn)受害者，許多用戶對(duì)于如何增強(qiáng) X 賬號(hào)安全性不太了解，慢霧安全團(tuán)隊(duì)將在本文為大家講解如何對(duì) X 賬號(hào)做授權(quán)排查和安全設(shè)置，以下是具體操作步驟。

  授權(quán)排查

  我們以 Web 端為例，打開(kāi) x.com 頁(yè)面后，點(diǎn)擊側(cè)邊欄的“More”，找到“Settings and privacy”選項(xiàng)，這里主要用于設(shè)置賬號(hào)的安全和隱私。

   

  進(jìn)入“Settings”欄目后，選擇“Security and account access”以對(duì)賬號(hào)的安全和授權(quán)訪問(wèn)進(jìn)行設(shè)置。

  查看授權(quán)過(guò)的應(yīng)用

  很多釣魚方式是利用用戶誤點(diǎn)擊授權(quán)應(yīng)用鏈接，導(dǎo)致把 X 賬號(hào)的發(fā)推權(quán)限授權(quán)出去，隨后賬號(hào)被用于發(fā)送釣魚信息。

  排查方法：選擇“Apps and sessions”欄目，查看賬號(hào)授權(quán)給了哪些應(yīng)用，如下圖，演示賬號(hào)授權(quán)給了這 3 個(gè)應(yīng)用。

  選擇具體的應(yīng)用后可以看到相對(duì)應(yīng)的權(quán)限，用戶可通過(guò)“Revoke app permissions”移除權(quán)限。

  查看委托情況

  排查方法：Settings → Security and account access → Delegate

  如果發(fā)現(xiàn)當(dāng)前賬號(hào)開(kāi)啟了允許邀請(qǐng)管理，那么需要進(jìn)入“Members you’ve delegated”查看當(dāng)前賬號(hào)共享給了哪些賬號(hào)，在不需要共享后應(yīng)第一時(shí)間取消委派。

  查看異常登錄日志

  如果用戶懷疑賬號(hào)被惡意登錄，可以通過(guò)排查登錄日志來(lái)查看異常登錄的設(shè)備，日期和地點(diǎn)。

  排查方法：Settings → Security and account access → Apps and sessions → Account access history

  如下圖，進(jìn)入 Account access history 可以查看登錄設(shè)備的型號(hào)，登錄日期，IP 和地區(qū)，如果發(fā)現(xiàn)異常登錄信息，則說(shuō)明賬號(hào)可能被盜了。

  查看登錄設(shè)備

  如果 X 賬號(hào)被盜后發(fā)生惡意登錄，用戶可以通過(guò)查看當(dāng)前賬號(hào)的登錄設(shè)備，然后將惡意登錄的設(shè)備踢下線。

  排查方法：選擇“Log out the device shown”，將賬號(hào)從某個(gè)設(shè)備注銷退出。

  安全設(shè)置

  2FA 驗(yàn)證

  用戶可以通過(guò)開(kāi)啟 2FA 驗(yàn)證，為賬號(hào)開(kāi)啟雙重驗(yàn)證保險(xiǎn)，避免密碼泄漏后賬號(hào)直接被接管的風(fēng)險(xiǎn)。

  配置方法：Settings → Security and account access → Security → Two-factor authentication

  可以設(shè)置如下 2FA 來(lái)增強(qiáng)賬號(hào)的安全性，如短信驗(yàn)證碼、身份驗(yàn)證器和安全密鑰。

  額外的密碼保護(hù)

  除了設(shè)置賬號(hào)密碼和 2FA 外，用戶還可以開(kāi)啟額外的密碼保護(hù)來(lái)進(jìn)一步增強(qiáng) X 賬號(hào)安全性。

  配置方法：Settings → Security and account access → Security → Additional password protection

  總結(jié)

  定期檢查授權(quán)應(yīng)用和登錄活動(dòng)是確保賬號(hào)安全的關(guān)鍵，慢霧安全團(tuán)隊(duì)建議用戶定期根據(jù)排查步驟對(duì) X 賬號(hào)進(jìn)行授權(quán)排查，從而加強(qiáng)賬號(hào)的安全性，降低被黑客攻擊的風(fēng)險(xiǎn)。如果發(fā)現(xiàn)賬號(hào)被黑，請(qǐng)立即采取措施，修改賬號(hào)密碼，進(jìn)行授權(quán)排查，撤銷可疑授權(quán)，并對(duì)賬號(hào)進(jìn)行安全增強(qiáng)設(shè)置。

  原文鏈接

AD：

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。