원작자: 야오
배경 개요
최근에는 Web3 프로젝트 개발자/연예인의 X 계정을 탈취하여 피싱 트윗을 보내는 사건이 자주 발생하고 있습니다. 해커는 사용자 계정을 탈취하기 위해 다양한 수단을 능숙하게 사용합니다.
사용자 계정 인증을 도용하거나 사용자의 기기를 제어하기 위해 가짜 Calendly/카카오 모임 예약 링크를 클릭하도록 유도하는 행위
개인 메시지는 사용자를 속여 트로이 목마가 포함된 프로그램(가짜 게임, 회의 프로그램 등)을 다운로드하도록 합니다. 개인 키/니모닉 문구를 훔치는 것 외에도 트로이 목마는 X 계정 권한을 훔칠 수도 있습니다.
SIM Swap 공격을 사용하여 휴대폰 번호에 의존하는 X 계정 권한을 훔칩니다.
SlowMist 보안팀은 유사한 사건을 해결하는 데 도움을 주었습니다. 예를 들어, 7월 20일 TinTinLand 프로젝트 당사자 X의 계정이 도난당했고, 공격자는 피싱 링크가 포함된 트윗을 고정했습니다. TinTinLand는 SlowMist 보안팀의 도움으로 계정 도용 문제를 신속하게 해결하고 X 계정에 대한 권한 검토 및 보안 강화를 수행했습니다.
피해자가 자주 발생하는 점을 고려하여 X 계정의 보안을 강화하는 방법에 대해 많은 사용자가 잘 알지 못하는 경우가 많습니다. 이번 글에서는 SlowMist 보안팀에서 X 계정에 대한 인증 확인 및 보안 설정 방법을 설명하겠습니다.
승인 문제 해결
웹 쪽을 예로 들어 보겠습니다. x.com 페이지를 연 후 사이드바에서 더 보기를 클릭하고 주로 계정의 보안 및 개인 정보 보호를 설정하는 데 사용되는 설정 및 개인 정보 보호 옵션을 찾습니다.
설정 열에 들어간 후 보안 및 계정 액세스를 선택하여 계정의 보안 및 승인된 액세스를 설정하세요.
승인된 애플리케이션 보기
많은 피싱 방법은 사용자가 승인된 애플리케이션 링크를 실수로 클릭하여 X 계정의 트윗 권한이 승인되도록 한 다음 해당 계정을 사용하여 피싱 메시지를 보내는 방식입니다.
문제 해결 방법: 앱 및 세션 열을 선택하여 해당 계정이 어떤 애플리케이션에 승인되었는지 확인하세요. 아래 그림과 같이 데모 계정이 이 3개 애플리케이션에 승인되었습니다.
특정 애플리케이션을 선택한 후 해당 권한을 확인할 수 있습니다. 사용자는 앱 권한 철회를 통해 권한을 제거할 수 있습니다.
커미션 상태를 확인하세요
문제 해결 방법: 설정 → 보안 및 계정 접근 → 위임
현재 계정이 초대 관리를 활성화한 경우, 위임한 구성원을 입력하여 현재 계정이 어떤 계정과 공유되었는지 확인해야 하며, 더 이상 공유가 필요하지 않은 경우 최대한 빨리 위임을 취소해야 합니다.
비정상 로그인 로그 확인
해당 계정이 악의적으로 로그인된 것으로 의심되는 경우, 로그인 로그를 통해 비정상적인 로그인 장치, 날짜, 위치 등을 확인할 수 있습니다.
문제 해결 방법: 설정 → 보안 및 계정 접근 → 앱 및 세션 → 계정 접근 기록
아래 그림과 같이 계정 접속 내역을 입력하시면 로그인된 기기의 모델, 로그인 날짜, IP, 지역을 확인하실 수 있습니다. 비정상적인 로그인 정보가 발견되면 계정이 탈취되었을 수 있습니다.
로그인 장치 보기
X 계정을 탈취한 후 악성 로그인이 발생하면 사용자는 현재 계정의 로그인 기기를 확인한 후 악성 로그인 기기를 오프라인으로 추방할 수 있다.
문제 해결 방법: 표시된 장치 로그아웃을 선택하여 장치에서 계정을 로그아웃합니다.
보안 설정
2FA 인증
사용자는 2FA 인증을 활성화하여 계정에 대한 이중 인증 보험을 활성화하여 비밀번호 유출 직후 계정이 탈취되는 위험을 피할 수 있습니다.
구성방법 : 설정 → 보안 및 계정 접근 → 보안 → 이중인증
다음 2FA를 설정하여 SMS 인증 코드, 인증자, 보안 키 등 계정 보안을 강화할 수 있습니다.
추가 비밀번호 보호
계정 비밀번호 및 2FA 설정 외에도 사용자는 추가 비밀번호 보호를 활성화하여 X 계정 보안을 더욱 강화할 수도 있습니다.
구성방법 : 설정 → 보안 및 계정 접근 → 보안 → 비밀번호 추가 보호
요약하다
승인된 애플리케이션과 로그인 활동을 정기적으로 확인하는 것이 계정 보안을 보장하는 열쇠입니다. SlowMist 보안팀은 사용자가 문제 해결 단계에 따라 X 계정에 대한 승인 확인을 정기적으로 수행하여 계정의 보안을 강화하고 공격 위험을 줄일 것을 권장합니다. 해커에 의해. 귀하의 계정이 해킹당한 것으로 확인되면 즉시 계정 비밀번호 변경, 인증 문제 해결, 의심스러운 인증 철회, 계정 보안 강화 설정 등의 조치를 취하시기 바랍니다.