原作者:ヤオ

背景の概要

最近、Web3 プロジェクトの開発者や著名人の X アカウントが盗まれ、フィッシング ツイートの送信に使用される事件が頻繁に発生しています。ハッカーは、さまざまな手段を使ってユーザー アカウントを盗むのが最も一般的です。

  • ユーザーに偽の Calendly/Kakao 会議予約リンクをクリックさせ、ユーザー アカウントの認証を盗んだり、ユーザーのデバイスを制御したりする。

  • プライベート メッセージはユーザーをだまして、トロイの木馬を使ったプログラム (偽のゲーム、会議プログラムなど) をダウンロードさせるだけでなく、X アカウントのアクセス許可も盗む可能性があります。

  • SIM スワップ攻撃を使用して、携帯電話番号に依存する X アカウントの権限を盗みます。

SlowMist セキュリティ チームは、多くの同様の事件の解決を支援してきました。たとえば、7 月 20 日、TinTinLand プロジェクト パーティ X のアカウントが盗まれ、攻撃者はフィッシング リンクを含むツイートをトップに固定しました。 SlowMist セキュリティ チームの支援により、TinTinLand はアカウント盗難の問題を迅速に解決し、X アカウントの認証レビューとセキュリティ強化を実施しました。

被害者が頻繁に発生していることを考慮して、多くのユーザーは X アカウントのセキュリティを強化する方法についてあまり知りません。この記事では、SlowMist セキュリティ チームが、X アカウントの認証チェックとセキュリティ設定を実行する方法を説明します。

認可のトラブルシューティング

Web 側を例に挙げてみましょう。x.com ページを開いた後、サイドバーの [詳細] をクリックし、[設定とプライバシー] オプションを見つけます。これは主にアカウントのセキュリティとプライバシーを設定するために使用されます。

 

「設定」列に入ったら、「セキュリティとアカウントアクセス」を選択して、アカウントのセキュリティと許可されたアクセスを設定します。

認可されたアプリケーションを表示する

多くのフィッシング手法では、ユーザーが誤って承認されたアプリケーションのリンクをクリックすることで X アカウントのツイート許可が承認され、そのアカウントがフィッシング メッセージの送信に使用されます。

トラブルシューティング方法: [アプリとセッション] 列を選択して、アカウントにどのアプリケーションが許可されているかを確認します。次の図に示すように、デモ アカウントはこれら 3 つのアプリケーションに許可されています。

特定のアプリケーションを選択すると、対応する権限が表示され、「アプリの権限を取り消す」で権限を削除できます。

コミッション状況を確認する

トラブルシューティング方法: [設定] → [セキュリティとアカウント アクセス] → [代理人]

現在のアカウントで招待管理が有効になっている場合は、「委任したメンバー」を入力して、現在のアカウントがどのアカウントと共有されているかを確認する必要があります。共有が不要になったら、できるだけ早く委任をキャンセルする必要があります。

異常ログインログを表示する

ユーザーがアカウントに悪意を持ってログインされたと疑う場合は、ログイン ログを確認して、異常なログイン デバイス、日付、場所を確認できます。

削除方法:設定 → セキュリティとアカウントアクセス → アプリとセッション → アカウントアクセス履歴

以下に示すように、アカウントのアクセス履歴を入力すると、ログインしているデバイスの機種、ログイン日、IP、地域が表示されます。異常なログイン情報が見つかった場合は、アカウントが盗まれた可能性があります。

ログインデバイスの表示

X アカウントが盗まれた後に悪意のあるログインが発生した場合、ユーザーは現在のアカウントのログイン デバイスを確認し、悪意のあるログイン デバイスをオフラインにすることができます。

トラブルシューティング方法: [表示されたデバイスをログアウトする] を選択して、デバイスからアカウントをログアウトします。

セキュリティ設定

2FA検証

ユーザーは、パスワードが漏洩した場合にアカウントが直接乗っ取られるリスクを回避するために、2FA 検証をオンにしてアカウントの二重検証保険を有効にすることができます。

設定方法:設定 → セキュリティとアカウントアクセス → セキュリティ → 2要素認証

SMS 検証コード、認証コード、セキュリティ キーなど、アカウントのセキュリティを強化するために次の 2FA を設定できます。

追加のパスワード保護

アカウントのパスワードと 2FA の設定に加えて、ユーザーは追加のパスワード保護を有効にして X アカウントのセキュリティをさらに強化することもできます。

設定方法:設定 → セキュリティとアカウントアクセス → セキュリティ → 追加のパスワード保護

要約する

承認されたアプリケーションとログイン アクティビティを定期的にチェックすることが、アカウントのセキュリティを確保する鍵となります。SlowMist セキュリティ チームは、ユーザーがトラブルシューティング手順に従ってアカウント X の承認チェックを定期的に実行することを推奨します。これにより、アカウントのセキュリティが強化され、ハッカーによる攻撃のリスクが軽減されます。アカウントがハッキングされたことが判明した場合は、アカウントのパスワードの変更、認証のトラブルシューティング、疑わしい認証の取り消し、アカウントのセキュリティ強化の設定などの措置を直ちに講じてください。

元のリンク