原作者:八尾
背景の概要
最近、Web3 プロジェクト開発者や著名人の X アカウントが盗まれ、フィッシング ツイートの送信に使用されるという事件が頻繁に発生しています。ハッカーはさまざまな手段を使ってユーザー アカウントを盗むのが最も一般的です。
ユーザーに偽の Calendly/Kakao 会議予約リンクをクリックさせ、ユーザー アカウントの認証を盗んだり、ユーザーのデバイスを制御したりする。
プライベート メッセージはユーザーをだまして、トロイの木馬を使ったプログラム (偽のゲーム、会議プログラムなど) をダウンロードさせるだけでなく、X アカウントのアクセス許可も盗む可能性があります。
SIM スワップ攻撃を使用して、携帯電話番号に依存する X アカウントの権限を盗みます。
SlowMist セキュリティ チームは、多くの同様の事件の解決を支援してきました。たとえば、7 月 20 日、TinTinLand プロジェクト パーティ X のアカウントが盗まれ、攻撃者はフィッシング リンクを含むツイートを固定しました。 SlowMist セキュリティ チームの支援により、TinTinLand はアカウント盗難の問題を迅速に解決し、X アカウントの認証レビューとセキュリティ強化を実施しました。
被害者の多発を考慮して、多くのユーザーは X アカウントのセキュリティを強化する方法についてあまり知りません。この記事では、SlowMist セキュリティ チームが、X アカウントの認証チェックとセキュリティ設定を実行する方法を説明します。
認可のトラブルシューティング
Web 側を例に挙げてみましょう。x.com ページを開いた後、サイドバーの [詳細] をクリックし、[設定とプライバシー] オプションを見つけます。これは主にアカウントのセキュリティとプライバシーを設定するために使用されます。
「設定」列に入ったら、「セキュリティとアカウントアクセス」を選択して、アカウントのセキュリティと許可されたアクセスを設定します。
認可されたアプリケーションを表示する
多くのフィッシング手法では、ユーザーが誤って承認されたアプリケーションのリンクをクリックすることで X アカウントのツイート権限が承認され、そのアカウントがフィッシング メッセージの送信に使用されます。
トラブルシューティング方法: [アプリとセッション] 列を選択して、アカウントがどのアプリケーションに認証されているかを確認します。以下の図に示すように、デモ アカウントはこれら 3 つのアプリケーションに認証されています。
特定のアプリケーションを選択すると、対応する権限が表示され、「アプリの権限を取り消す」で権限を削除できます。
コミッション状況を確認する
トラブルシューティング方法: [設定] → [セキュリティとアカウント アクセス] → [代理人]
現在のアカウントで招待管理が有効になっている場合は、「委任したメンバー」を入力して、現在のアカウントがどのアカウントと共有されているかを確認する必要があります。共有が必要なくなったら、できるだけ早く委任をキャンセルする必要があります。
異常ログインログを確認する
ユーザーがアカウントに悪意を持ってログインされたと疑う場合は、ログイン ログを確認して、異常なログイン デバイス、日付、場所を確認できます。
トラブルシューティング方法: [設定] → [セキュリティとアカウント アクセス] → [アプリとセッション] → [アカウント アクセス履歴]
下図のように、アカウントのアクセス履歴を入力すると、ログイン端末の機種、ログイン日、IP、地域が確認できます。異常なログイン情報が見つかった場合は、アカウントが盗まれている可能性があります。
ログインデバイスの表示
X アカウントが盗まれた後に悪意のあるログインが発生した場合、ユーザーは現在のアカウントのログイン デバイスを確認し、悪意のあるログイン デバイスをオフラインにすることができます。
トラブルシューティング方法: [表示されたデバイスをログアウトする] を選択して、デバイスからアカウントをログアウトします。
セキュリティ設定
2FA検証
ユーザーは、パスワードが漏洩した場合にアカウントが直接乗っ取られるリスクを回避するために、2FA 検証をオンにしてアカウントの二重検証保険を有効にすることができます。
設定方法:設定→セキュリティとアカウントアクセス→セキュリティ→二要素認証
SMS 確認コード、認証コード、セキュリティ キーなど、アカウントのセキュリティを強化するために次の 2FA を設定できます。
追加のパスワード保護
アカウントのパスワードと 2FA の設定に加えて、ユーザーは追加のパスワード保護を有効にして X アカウントのセキュリティをさらに強化することもできます。
設定方法: [設定] → [セキュリティとアカウント アクセス] → [セキュリティ] → [追加のパスワード保護]
要約する
承認されたアプリケーションとログイン アクティビティを定期的にチェックすることが、アカウントのセキュリティを確保する鍵となります。SlowMist セキュリティ チームは、ユーザーがトラブルシューティング手順に従って X アカウントの承認チェックを定期的に実行することを推奨します。これにより、アカウントのセキュリティが強化され、攻撃されるリスクが軽減されます。ハッカーによって。アカウントがハッキングされたことが判明した場合は、アカウントのパスワードの変更、認証のトラブルシューティング、疑わしい認証の取り消し、アカウントのセキュリティ強化の設定などの措置を直ちに講じてください。
