Обзор фона

Недавно произошел всплеск инцидентов, когда проекты Web3 или общественные деятели стали жертвами взлома своих аккаунтов X и использовались для публикации рыболовных твитов. Хакеры используют различные техники для кражи учетных записей пользователей, причем некоторые из наиболее распространенных методов включают:

• Обманывая пользователей, заставляя их нажимать на фальшивые пригласительные ссылки на встречу Calendly или Kakao, что позволяет им захватывать разрешения учетной записи или получать контроль над устройствами пользователей;
• Отправка прямых сообщений, которые заманивают пользователей скачать вредоносное программное обеспечение (под видом игр, приложений для встреч и т. д.), которое может украсть приватные ключи, мнемонические фразы и потенциально подвергнуть опасности безопасность аккаунта X;
• Использование атак методом SIM-карты для получения контроля над X учетными записями, привязанными к номеру телефона.

Команда безопасности SlowMist помогла решить несколько подобных инцидентов. Например, 20 июля аккаунт X команды проекта TinTinLand был взломан, и злоумышленник опубликовал ссылку на фишинг в виде закрепленного твита. При поддержке SlowMist TinTinLand быстро вернул контроль над аккаунтом, пересмотрел его авторизации и усилил меры безопасности.

Из-за частых случаев взлома учетных записей многие пользователи не уверены, как улучшить безопасность своих учетных записей X. В этой статье команда безопасности SlowMist проведет вас через процесс выполнения проверок авторизации и настройки мер безопасности для вашей учетной записи X. Ниже приведены подробные шаги.

Проверка авторизации

Давайте возьмем в качестве примера веб-версию. Перейдя на страницу x.com, нажмите на опцию "Еще" в боковой панели, а затем выберите "Настройки и конфиденциальность". Именно здесь вы можете настроить безопасность и конфиденциальность вашей учетной записи.

Когда вы находитесь в разделе «Настройки», выберите «Безопасность и доступ к учетной записи», чтобы управлять настройками безопасности вашей учетной записи и контролировать авторизованный доступ.

Обзор авторизованных приложений

Атаки похищения часто используют пользователей, которые ненамеренно нажимают на ссылки авторизации, предоставляя несанкционированным приложениям разрешение на публикацию твитов из их учетных записей X. Затем эти скомпрометированные учетные записи используются для отправки фишинговых сообщений.

Как проверить: Перейдите в раздел "Приложения и сеансы", чтобы просмотреть, какие приложения получили доступ к вашей учетной записи. На приведенном ниже примере учетная запись демонстрации авторизовала эти три приложения.

Когда вы выберете конкретное приложение, вы сможете просмотреть предоставленные ему разрешения. При необходимости вы можете удалить эти разрешения, нажав «Отозвать разрешения приложения».

Просмотр статуса делегирования

Как проверить: Перейдите в Настройки → Безопасность и доступ к учетной записи → Делегировать.

Если вы заметите, что у вашей учетной записи включен параметр «Разрешить приглашения для управления», вам следует перейти к разделу «Члены, которым вы делегировали» для проверки, какие учетные записи имеют доступ к вашей учетной записи. Если эти общие разрешения больше не нужны, вы должны немедленно отозвать делегирование.

Проверьте наличие необычной активности входа в систему

Если вы подозреваете, что к вашему аккаунту был осуществлен злонамеренный доступ, вы можете просмотреть журналы входа, чтобы выявить любые подозрительные устройства, даты или местоположения.

Как проверить: Перейдите в Настройки → Безопасность и доступ к учетной записи → Приложения и сеансы → История доступа к учетной записи.

Как показано ниже, когда вы открываете «Историю доступа к учетной записи», вы можете увидеть подробности, такие как модель устройства, дата входа в систему, IP-адрес и местоположение. Если вы заметите какие-либо необычные действия при входе в систему, это может быть признак того, что ваша учетная запись была скомпрометирована.

Проверка вошедших в систему устройств

Если ваш аккаунт X был скомпрометирован, и вы подозреваете несанкционированные входы, вы можете просмотреть устройства, в данный момент вошедшие в ваш аккаунт, и удалить вредоносное устройство из сессии.

Как проверить: выберите "Выйти из устройства", чтобы выйти из своей учетной записи с конкретного устройства.

Настройки безопасности

Включите 2FA (двухфакторную аутентификацию) Для защиты вашей учетной записи вы можете включить 2FA, что добавит дополнительный уровень безопасности и поможет предотвратить легкое захватывание вашей учетной записи в случае компрометации вашего пароля.

Как настроить: Перейдите в раздел Настройки → Безопасность и доступ к учетной записи → Безопасность → Двухфакторная аутентификация.

Вы можете выбрать один из следующих вариантов двухфакторной аутентификации (2FA), чтобы усилить безопасность вашей учетной записи: SMS-коды подтверждения, приложения аутентификации и ключи безопасности.

Дополнительная защита пароля

Помимо установки пароля для вашей учетной записи и включения двухфакторной авторизации, вы можете дополнительно обезопасить свою учетную запись X, включив дополнительную защиту пароля.

Как настроить: Перейдите в Настройки → Безопасность и доступ к учетной записи → Безопасность → Дополнительная защита пароля.

Сводка

Регулярный просмотр авторизованных приложений и мониторинг активности входа в систему необходим для обеспечения безопасности вашей учетной записи. Команда безопасности SlowMist рекомендует пользователям регулярно следовать описанным шагам для выполнения проверки авторизации своих учетных записей X. Такой проактивный подход поможет укрепить безопасность вашей учетной записи и снизить риск хакерских атак. Если вы подозреваете, что ваша учетная запись была взломана, немедленно предпримите следующие шаги: измените пароль, просмотрите и отмените любые подозрительные авторизации и улучшите настройки безопасности своей учетной записи.

Отказ:

1. Эта статья перепечатана с [SlowMist Технологии]. Все авторские права принадлежат оригинальному автору [Яо]. Если есть возражения по поводу этого перепечатывания, пожалуйста, свяжитесь с Gate Learnкоманда, и они незамедлительно разберутся с этим.
2. Отказ от ответственности: Взгляды и мнения, высказанные в этой статье, являются исключительно точкой зрения автора и не являются инвестиционными советами.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.