游乐游手机版
首页/手机教程/文章详情

慢雾:X 账号安全排查加固指南

时间:2025-04-03 21:34
作者:耀,慢雾科技背景概述近期 Web3 项目方 名人的 X 账号被盗并被用于发送钓鱼推文的事件频发,黑客善于利用各种手段盗取用户账号,较为常见的套路如下:诱导用户点击假冒的

作者:耀,慢雾科技

背景概述

近期 Web3 项目方 / 名人的 X 账号被盗并被用于发送钓鱼推文的事件频发,黑客善于利用各种手段盗取用户账号,较为常见的套路如下:

诱导用户点击假冒的 Calendly/Kakao 会议预约链接,从而窃取用户账号的授权或控制用户的设备;私信诱骗用户下载带木马的程序(假冒游戏、会议程序等),木马除了会盗取私钥 / 助记词之外,可能还会窃取X账号权限;利用 SIM Swap 攻击,窃取依赖手机号的X账号权限。

慢雾安全团队协助解决了多起类似事件,如 7 月 20 日,TinTinLand 项目方 X 账号被盗,攻击者置顶了一条含有钓鱼链接的推文。在慢雾安全团队的协助下,TinTinLand 及时解决了账号被盗问题,并对 X 账号进行了授权审查和安全加固。

慢雾:X 账号安全排查加固指南

考虑到屡屡出现受害者,许多用户对于如何增强X账号安全性不太了解,慢雾安全团队将在本文为大家讲解如何对X账号做授权排查和安全设置,以下是具体操作步骤。

授权排查

我们以 Web 端为例,打开x.com页面后,点击侧边栏的「More」,找到「Settings and privacy」选项,这里主要用于设置账号的安全和隐私。

慢雾:X 账号安全排查加固指南

慢雾:X 账号安全排查加固指南

进入「Settings」栏目后,选择「Security and account access」以对账号的安全和授权访问进行设置。

慢雾:X 账号安全排查加固指南

查看授权过的应用

很多钓鱼方式是利用用户误点击授权应用链接,导致把X账号的发推权限授权出去,随后账号被用于发送钓鱼信息。

排查方法:选择「Apps and sessions」栏目,查看账号授权给了哪些应用,如下图,演示账号授权给了这 3 个应用。

慢雾:X 账号安全排查加固指南

选择具体的应用后可以看到相对应的权限,用户可通过「Revoke app permissions」移除权限。

慢雾:X 账号安全排查加固指南

查看委托情况

排查方法:Settings → Security and account access → Delegate

慢雾:X 账号安全排查加固指南

如果发现当前账号开启了允许邀请管理,那么需要进入「Members you’ve delegated」查看当前账号共享给了哪些账号,在不需要共享后应第一时间取消委派。

慢雾:X 账号安全排查加固指南

查看异常登录日志

如果用户怀疑账号被恶意登录,可以通过排查登录日志来查看异常登录的设备,日期和地点。

排查方法:Settings → Security and account access → Apps and sessions → Account access history

慢雾:X 账号安全排查加固指南

如下图,进入 Account access history 可以查看登录设备的型号,登录日期,IP 和地区,如果发现异常登录信息,则说明账号可能被盗了。

慢雾:X 账号安全排查加固指南

查看登录设备

如果X账号被盗后发生恶意登录,用户可以通过查看当前账号的登录设备,然后将恶意登录的设备踢下线。

排查方法:选择「Log out the device shown」,将账号从某个设备注销退出。

慢雾:X 账号安全排查加固指南

慢雾:X 账号安全排查加固指南

安全设置

2FA 验证

用户可以通过开启 2FA 验证,为账号开启双重验证保险,避免密码泄漏后账号直接被接管的风险。

配置方法:Settings → Security and account access → Security→ Two-factor authentication

慢雾:X 账号安全排查加固指南

可以设置如下 2FA 来增强账号的安全性,如短信验证码、身份验证器和安全密钥。

慢雾:X 账号安全排查加固指南

额外的密码保护

除了设置账号密码和 2FA 外,用户还可以开启额外的密码保护来进一步增强X账号安全性。

配置方法:Settings → Security and account access → Security → Additional password protection

慢雾:X 账号安全排查加固指南

总结

定期检查授权应用和登录活动是确保账号安全的关键,慢雾安全团队建议用户定期根据排查步骤对X账号进行授权排查,从而加强账号的安全性,降低被黑客攻击的风险。如果发现账号被黑,请立即采取措施,修改账号密码,进行授权排查,撤销可疑授权,并对账号进行安全增强设置。

来源:https://www.php.cn/faq/912844.html
上一篇dYdX Chain总交易量超4亿美元,SOL 交易量仅次于BTC与ETH 下一篇欧易c2c交易模式中购买与出售
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
iOS 13.2 Beta 3开发者预览版更新内容与升级教程
手机教程 · 2026-07-05

iOS 13.2 Beta 3开发者预览版更新内容与升级教程

苹果今日面向开发者正式推送了iOS 13 2与iPadOS 13 2的第三个开发者测试版(Beta 3),版本号为17B5077a。本次更新依旧以修复已知问题与提升系统稳定性为核心。手头持有开发设备的用户,不妨关注今天凌晨的这波更新动态。不过需要特别留意:在该版本下,配对全新的AirPods时可能会

iPadOS键盘与手势快捷键大全
手机教程 · 2026-07-05

iPadOS键盘与手势快捷键大全

在iPadOS中,光标的定位可通过长按空格键或使用外接键盘时直接触摸并拖拽光标实现;文本选择的新模式为在文本上停留后滑动;三指手势支持复制、剪切、粘贴、撤销与重做操作;滑动输入方式可提升打字效率。

如何快速检查iPad和Mac是否满足随航的硬件要求
手机教程 · 2026-07-05

如何快速检查iPad和Mac是否满足随航的硬件要求

随航功能可将iPad作为Mac的第二屏幕,但硬件门槛较高:需较新iPad型号、macOSCatalina及iPadOS13系统,并确保蓝牙、Wi-Fi开启且登录同一iCloud账户。此功能依赖苹果生态互联,满足条件方可正常使用。

iPhone 11与11 Pro屏幕显示效果差别明显吗
手机教程 · 2026-07-05

iPhone 11与11 Pro屏幕显示效果差别明显吗

iPhone11LCDRGB排列326ppi,11ProAMOLEDPentile排列等效374ppi,仅高14 7%。由于Pentile子像素减少,实际观感差距远小于参数所示差距,两者清晰度接近。

无需第三方软件 iPhone照片加密教程
手机教程 · 2026-07-05

无需第三方软件 iPhone照片加密教程

iPhone自带相册的隐藏功能不够安全。可将照片分享添加到备忘录,在备忘录中向左滑动照片点击锁定并设置密码,即可实现加密。即使删除相册原图,备忘录中的照片也不受影响。