Автор: Яо, Технология медленного тумана
Общий обзор
В последнее время участились случаи, когда учетные записи X разработчиков/знаменитостей проекта Web3 были украдены и использованы для рассылки фишинговых твитов. Хакеры хорошо умеют использовать различные способы кражи учетных записей пользователей. Наиболее распространенными являются следующие процедуры:
Побуждение пользователей нажимать на поддельные ссылки бронирования встреч Calendly/Kakao, чтобы украсть авторизацию учетной записи пользователя или контролировать устройство пользователя;
Личные сообщения вынуждают пользователей загружать программы с помощью троянов (фейковые игры, программы конференций и т. д.). Помимо кражи личных ключей/мнемонических фраз, трояны также могут красть разрешения X-аккаунтов;
Используйте атаку с заменой SIM-карты, чтобы украсть разрешения учетной записи X, основанные на номере мобильного телефона.
Команда безопасности SlowMist помогла в разрешении множества подобных инцидентов. Например, 20 июля аккаунт участника проекта TinTinLand был украден, а злоумышленник закрепил вверху твит, содержащий фишинговую ссылку. При содействии команды безопасности SlowMist компания TinTinLand оперативно решила проблему кражи учетной записи, а также провела проверку авторизации и усиление безопасности учетной записи X.
Учитывая частое появление жертв, многие пользователи мало что знают о том, как повысить безопасность учетной записи X. В этой статье команда безопасности SlowMist объяснит, как выполнять проверки авторизации и настройки безопасности.
Устранение неполадок с авторизацией
В качестве примера возьмем веб-сторону. После открытия страницы x.com нажмите «Дополнительно» на боковой панели и найдите опцию «Настройки и конфиденциальность», которая в основном используется для настройки безопасности и конфиденциальности учетной записи.
После входа в столбец «Настройки» выберите «Безопасность и доступ к учетной записи», чтобы установить безопасность и авторизованный доступ к учетной записи.
Просмотр авторизованных приложений
Многие методы фишинга используют пользователей, которые по ошибке нажимают на авторизованные ссылки приложений, что приводит к авторизации разрешения на твиты учетной записи X, а затем эта учетная запись используется для отправки фишинговых сообщений.
Метод устранения неполадок: выберите столбец «Приложения и сеансы», чтобы проверить, для каких приложений разрешена учетная запись. Как показано на рисунке ниже, демо-учетная запись авторизована для этих трех приложений.
После выбора конкретного приложения вы увидите соответствующие разрешения. Пользователи могут удалить разрешения с помощью «Отменить разрешения приложения».
Проверить статус комиссии
Способ устранения неполадок: Настройки → Безопасность и доступ к аккаунту → Делегировать.
Если вы обнаружите, что в текущей учетной записи включено управление приглашениями, вам необходимо ввести «Участники, которых вы делегировали», чтобы проверить, каким учетным записям был предоставлен доступ к текущей учетной записи. Вам следует отменить делегирование как можно скорее после того, как совместное использование больше не требуется.
Просмотр журнала ненормального входа
Если пользователь подозревает, что вход в учетную запись был осуществлен злонамеренно, он может проверить журнал входа, чтобы просмотреть ненормальное устройство входа, дату и местоположение.
Нажмите здесь: Настройки → Безопасность и доступ к учетной записи → Приложения и сеансы → История доступа к учетной записи
Как показано ниже, войдите в историю доступа к учетной записи, чтобы просмотреть модель, дату входа, IP-адрес и регион устройства, на котором выполнен вход. Если обнаружена ненормальная информация для входа, возможно, учетная запись была украдена.
Посмотреть устройство входа
Если злонамеренный вход происходит после кражи учетной записи X, пользователь может проверить устройство входа в систему текущей учетной записи, а затем отключить вредоносное устройство входа в автономный режим.
Метод устранения неполадок: выберите «Выйти из указанного устройства», чтобы выйти из учетной записи на устройстве.
Настройки безопасности
2FA проверка
Пользователи могут включить страхование двойной проверки для своих учетных записей, включив проверку 2FA, чтобы избежать риска прямого захвата их учетных записей в случае утечки их паролей.
Нажмите здесь: Настройки → Безопасность и доступ к аккаунту → Безопасность → Двухфакторная аутентификация
Следующие 2FA могут быть настроены для повышения безопасности учетной записи, например, коды проверки SMS, аутентификаторы и ключи безопасности.
Дополнительная защита паролем
Помимо установки паролей учетных записей и 2FA, пользователи также могут включить дополнительную защиту паролем для дальнейшего повышения безопасности учетных записей X.
Нажмите здесь: Настройки → Безопасность и доступ к аккаунту → Безопасность → Дополнительная защита паролем
Подвести итог
Регулярная проверка авторизованных приложений и действий при входе в систему является ключом к обеспечению безопасности учетной записи. Команда безопасности SlowMist рекомендует пользователям регулярно проводить проверки авторизации учетной записи X в соответствии с этапами устранения неполадок, тем самым усиливая безопасность учетной записи и снижая риск атаки хакеров. Если вы обнаружите, что ваша учетная запись была взломана, немедленно примите меры по изменению пароля учетной записи, проведите устранение неполадок с авторизацией, отмените подозрительные авторизации и выполните настройки повышения безопасности учетной записи.