背景概述
近期 Web3 項(xiàng)目方/名人的 X 賬號(hào)被盜并被用于發(fā)送釣魚推文的事件頻發(fā)�,黑客善于利用各種手段盜取用戶賬號(hào),較為常見的套路如下:
誘導(dǎo)用戶點(diǎn)擊假冒的 Calendly/Kakao 會(huì)議預(yù)約鏈接�����,從而竊取用戶賬號(hào)的授權(quán)或控制用戶的設(shè)備�;
私信誘騙用戶下載帶木馬的程序(假冒游戲、會(huì)議程序等)��,木馬除了會(huì)盜取私鑰/助記詞之外����,可能還會(huì)竊取 X 賬號(hào)權(quán)限;
利用 SIM Swap 攻擊��,竊取依賴手機(jī)號(hào)的 X 賬號(hào)權(quán)限�����。
慢霧安全團(tuán)隊(duì)協(xié)助解決了多起類似事件����,如 7 月 20 日,TinTinLand 項(xiàng)目方 X 賬號(hào)被盜���,攻擊者置頂了一條含有釣魚鏈接的推文����。在慢霧安全團(tuán)隊(duì)的協(xié)助下���,TinTinLand 及時(shí)解決了賬號(hào)被盜問(wèn)題�,并對(duì) X 賬號(hào)進(jìn)行了授權(quán)審查和安全加固。
授權(quán)排查
我們以 Web 端為例�,打開 x.com 頁(yè)面后,點(diǎn)擊側(cè)邊欄的“More”�����,找到“Settings and privacy”選項(xiàng)����,這里主要用于設(shè)置賬號(hào)的安全和隱私�����。
查看授權(quán)過(guò)的應(yīng)用
很多釣魚方式是利用用戶誤點(diǎn)擊授權(quán)應(yīng)用鏈接���,導(dǎo)致把 X 賬號(hào)的發(fā)推權(quán)限授權(quán)出去�����,隨后賬號(hào)被用于發(fā)送釣魚信息����。
排查方法:選擇“Apps and sessions”欄目,查看賬號(hào)授權(quán)給了哪些應(yīng)用����,如下圖,演示賬號(hào)授權(quán)給了這 3 個(gè)應(yīng)用����。
查看委托情況
排查方法:Settings → Security and account access → Delegate
查看異常登錄日志
如果用戶懷疑賬號(hào)被惡意登錄,可以通過(guò)排查登錄日志來(lái)查看異常登錄的設(shè)備��,日期和地點(diǎn)�����。
排查方法:Settings → Security and account access → Apps and sessions → Account access history
查看登錄設(shè)備
如果 X 賬號(hào)被盜后發(fā)生惡意登錄�����,用戶可以通過(guò)查看當(dāng)前賬號(hào)的登錄設(shè)備�,然后將惡意登錄的設(shè)備踢下線。
排查方法:選擇“Log out the device shown”���,將賬號(hào)從某個(gè)設(shè)備注銷退出�����。
安全設(shè)置2FA 驗(yàn)證
用戶可以通過(guò)開啟 2FA 驗(yàn)證��,為賬號(hào)開啟雙重驗(yàn)證保險(xiǎn)���,避免密碼泄漏后賬號(hào)直接被接管的風(fēng)險(xiǎn)�。
配置方法:Settings → Security and account access → Security → Two-factor authentication
額外的密碼保護(hù)
除了設(shè)置賬號(hào)密碼和 2FA 外�����,用戶還可以開啟額外的密碼保護(hù)來(lái)進(jìn)一步增強(qiáng) X 賬號(hào)安全性���。
配置方法:Settings → Security and account access → Security → Additional password protection
總結(jié)
定期檢查授權(quán)應(yīng)用和登錄活動(dòng)是確保賬號(hào)安全的關(guān)鍵,慢霧安全團(tuán)隊(duì)建議用戶定期根據(jù)排查步驟對(duì) X 賬號(hào)進(jìn)行授權(quán)排查��,從而加強(qiáng)賬號(hào)的安全性�����,降低被黑客攻擊的風(fēng)險(xiǎn)��。如果發(fā)現(xiàn)賬號(hào)被黑�����,請(qǐng)立即采取措施,修改賬號(hào)密碼�����,進(jìn)行授權(quán)排查��,撤銷可疑授權(quán)�����,并對(duì)賬號(hào)進(jìn)行安全增強(qiáng)設(shè)置�。
