慢雾科技：X账号安全排查加固指南

慢雾科技：X账号安全排查加固指南

近期，Web3项目方/名人的Twitter账号被盗并被用于发送钓鱼推文的事件频发。慢雾安全团队总结了多起类似事件的解决方案，并为大家提供了一份详细的账号安全排查和加固指南。

背景概述

近期Web3项目方/名人的X账号被盗并被用于发送钓鱼推文的事件频发，黑客善于利用各种手段盗取用户账号，较为常见的套路如下：

• 诱导用户点击假冒的Calendly/Kakao会议预约链接，从而窃取用户账号的授权或控制用户的设备；
• 私信诱骗用户下载带木马的程序（假冒游戏、会议程序等），木马除了会盗取私钥/助记词之外，可能还会窃取X账号权限；
• 利用SIM Swap攻击，窃取依赖手机号的X账号权限。

慢雾安全团队协助解决了多起类似事件，如7月20日，TinTinLand项目方X账号被盗，攻击者置顶了一条含有钓鱼链接的推文。在慢雾安全团队的协助下，TinTinLand及时解决了账号被盗问题，并对X账号进行了授权审查和安全加固。

考虑到屡屡出现受害者，许多用户对于如何增强X账号安全性不太了解，慢雾安全团队将在本文为大家讲解如何对X账号做授权排查和安全设置，以下是具体操作步骤。

授权排查

我们以Web端为例，打开x.com页面后，点击侧边栏的「More」，找到「Settings and privacy」选项，这里主要用于设置账号的安全和隐私。

进入「Settings」栏目后，选择「Security and account access」以对账号的安全和授权访问进行设置。

查看授权过的应用

很多钓鱼方式是利用用户误点击授权应用链接，导致把X账号的发推权限授权出去，随后账号被用于发送钓鱼信息。

排查方法：选择「Apps and sessions」栏目，查看账号授权给了哪些应用，如下图，演示账号授权给了这3个应用。

选择具体的应用后可以看到相对应的权限，用户可通过「Revoke app permissions」移除权限。

查看委托情况

排查方法：Settings → Security and account access → Delegate

如果发现当前账号开启了允许邀请管理，那么需要进入「Members you've delegated」查看当前账号共享给了哪些账号，在不需要共享后应第一时间取消委派。

查看异常登录日志

如果用户怀疑账号被恶意登录，可以通过排查登录日志来查看异常登录的设备、日期和地点。

排查方法：Settings → Security and account access → Apps and sessions → Account access history

如下图，进入Account access history可以查看登录设备的型号、登录日期、IP和地区，如果发现异常登录信息，则说明账号可能被盗了。

查看登录设备

如果X账号被盗后发生恶意登录，用户可以通过查看当前账号的登录设备，然后将恶意登录的设备踢下线。

排查方法：选择「Log out the device shown」，将账号从某个设备注销退出。

安全设置

2FA验证

用户可以通过开启2FA验证，为账号开启双重验证保险，避免密码泄漏后账号直接被接管的风险。

配置方法：Settings → Security and account access → Security → Two-factor authentication

可以设置如下2FA来增强账号的安全性，如短信验证码、身份验证器和安全密钥。

额外的密码保护

除了设置账号密码和2FA外，用户还可以开启额外的密码保护来进一步增强X账号安全性。

配置方法：Settings → Security and account access → Security → Additional password protection

总结

定期检查授权应用和登录活动是确保账号安全的关键，慢雾安全团队建议用户定期根据排查步骤对X账号进行授权排查，从而加强账号的安全性，降低被黑客攻击的风险。如果发现账号被黑，请立即采取措施，修改账号密码，进行授权排查，撤销可疑授权，并对账号进行安全增强设置。

本文原文来自慢雾科技