慢霧:X 賬號安全排查加固指南

WEEX 唯客博客, 作者:耀,慢霧科技   背景概述 近期 Web3 項目方 / 名人的 X 賬號被盜並被用於發送釣魚推文的事件頻發,黑客善於利用各種手段盜取用戶賬號,較為常見的套路如下: 誘導用戶點擊假冒的 Calendly/Kakao 會議預約鏈接,從而竊取用戶賬號的授權或控制用戶的設備; 私信誘騙用戶下載帶木馬的程序(假冒遊戲、會議程序等),木馬除了會盜取私鑰 / 助記詞之外,可能還會竊取 X 賬號許可權; 利用 SIM Swap 攻擊,竊取依賴手機號的 X 賬號許可權。 慢霧安全團隊協助解決了多起類似事件,如 7 月 20 日,TinTinLand 項目方 X 賬號被盜,攻擊者置頂了一條含有釣魚鏈接的推文。在慢霧安全團隊的協助下,TinTinLand 及時解決了賬號被盜問題,並對 X 賬號進行了授權審查和安全加固。 考慮到屢屢出現受害者,許多用戶對於如何增強 X 賬號安全性不太了解,慢霧安全團隊將在本文為大家講解如何對 X 賬號做授權排查和安全設置,以下是具體操作步驟。 授權排查 我們以 Web 端為例,打開 x.com 頁面后,點擊側邊欄的「More」,找到「Settings and privacy」選項,這裡主要用於設置賬號的安全和隱私。     進入「Settings」欄目后,選擇「Security and account access」以對賬號的安全和授權訪問進行設置。 查看授權過的應用 很多釣魚方式是利用用戶誤點擊授權應用鏈接,導致把 X 賬號的發推許可權授權出去,隨後賬號被用於發送釣魚信息。 排查方法:選擇「Apps and sessions」欄目,查看賬號授權給了哪些應用,如下圖,演示賬號授權給了這 3 個應用。 選擇具體的應用后可以看到相對應的許可權,用戶可通過「Revoke app permissions」移除許可權。 查看委託情況 排查方法:Settings → Security and account access → Delegate 如果發現當前賬號開啟了允許邀請管理,那麼需要進入「Members you』ve delegated」查看當前賬號共享給了哪些賬號,在不需要共享后應第一時間取消委派。 查看異常登錄日誌 如果用戶懷疑賬號被惡意登錄,可以通過排查登錄日誌來查看異常登錄的設備,日期和地點。 排查方法:Settings → S…

Previous:

Next: