Tác giả gốc: Yao
Tổng quan về nền
Gần đây, thường xuyên xảy ra sự cố tài khoản X của các nhà phát triển dự án Web3/người nổi tiếng bị đánh cắp và sử dụng để gửi các tweet lừa đảo. Tin tặc rất giỏi sử dụng nhiều phương tiện khác nhau để đánh cắp tài khoản người dùng.
Lôi kéo người dùng nhấp vào liên kết đặt chỗ cuộc họp Calendly/Kakao giả mạo để đánh cắp ủy quyền tài khoản người dùng hoặc kiểm soát thiết bị của người dùng;
Tin nhắn riêng tư lừa người dùng tải xuống các chương trình có Trojan (trò chơi giả mạo, chương trình hội nghị, v.v.). Ngoài việc đánh cắp khóa riêng/cụm từ ghi nhớ, Trojan còn có thể đánh cắp quyền của tài khoản X;
Sử dụng cuộc tấn công Hoán đổi SIM để đánh cắp quyền của tài khoản X phụ thuộc vào số điện thoại di động.
Đội ngũ bảo mật SlowMist đã hỗ trợ giải quyết nhiều sự cố tương tự, chẳng hạn vào ngày 20/7, tài khoản của bên dự án TinTinLand X đã bị đánh cắp và kẻ tấn công đã ghim một tweet chứa liên kết lừa đảo. Với sự hỗ trợ của đội ngũ bảo mật SlowMist, TinTinLand đã kịp thời giải quyết vấn đề mất cắp tài khoản và tiến hành rà soát ủy quyền, tăng cường bảo mật cho tài khoản X.
Do nạn nhân thường xuyên xảy ra nên nhiều người dùng chưa biết nhiều về cách tăng cường bảo mật cho tài khoản X. Trong bài viết này, nhóm bảo mật SlowMist sẽ giải thích cách thực hiện kiểm tra ủy quyền và cài đặt bảo mật trên tài khoản X.
Khắc phục sự cố ủy quyền
Hãy lấy trang Web làm ví dụ. Sau khi mở trang x.com, hãy nhấp vào Thêm trên thanh bên và tìm tùy chọn Cài đặt và quyền riêng tư, tùy chọn này chủ yếu được sử dụng để đặt tính bảo mật và quyền riêng tư của tài khoản.
Sau khi nhập cột Cài đặt, chọn Truy cập tài khoản và bảo mật để thiết lập bảo mật và quyền truy cập được ủy quyền cho tài khoản.
Xem các ứng dụng được ủy quyền
Nhiều phương thức lừa đảo sử dụng người dùng nhấp nhầm vào các liên kết ứng dụng được ủy quyền, khiến quyền tweet của tài khoản X được cấp phép và sau đó tài khoản này được sử dụng để gửi tin nhắn lừa đảo.
Phương pháp khắc phục sự cố: Chọn cột Ứng dụng và phiên để kiểm tra xem tài khoản đã được cấp phép cho những ứng dụng nào Như minh họa trong hình bên dưới, tài khoản demo đã được cấp phép cho 3 ứng dụng này.
Sau khi chọn một ứng dụng cụ thể, bạn có thể thấy các quyền tương ứng. Người dùng có thể xóa quyền thông qua Thu hồi quyền của ứng dụng.
Kiểm tra trạng thái hoa hồng
Phương pháp khắc phục sự cố: Cài đặt → Bảo mật và truy cập tài khoản → Đại biểu
Nếu nhận thấy tài khoản hiện tại đã bật quản lý lời mời, bạn cần nhập Thành viên bạn đã ủy quyền để kiểm tra xem tài khoản hiện tại đã được chia sẻ với những tài khoản nào. Bạn nên hủy ủy quyền càng sớm càng tốt sau khi không cần chia sẻ nữa.
Xem nhật ký đăng nhập bất thường
Nếu người dùng nghi ngờ rằng tài khoản đã được đăng nhập độc hại, họ có thể kiểm tra nhật ký đăng nhập để xem thiết bị, ngày và vị trí đăng nhập bất thường.
Phương pháp khắc phục sự cố: Cài đặt → Bảo mật và truy cập tài khoản → Ứng dụng và phiên → Lịch sử truy cập tài khoản
Như minh họa trong hình bên dưới, nhập Lịch sử truy cập tài khoản để xem model thiết bị đăng nhập, ngày đăng nhập, IP và khu vực. Nếu tìm thấy thông tin đăng nhập bất thường, tài khoản có thể đã bị đánh cắp.
Xem thiết bị đăng nhập
Nếu đăng nhập độc hại xảy ra sau khi tài khoản X bị đánh cắp, người dùng có thể kiểm tra thiết bị đăng nhập của tài khoản hiện tại và sau đó loại bỏ thiết bị đăng nhập độc hại ngoại tuyến.
Phương pháp khắc phục sự cố: Chọn Đăng xuất thiết bị được hiển thị để đăng xuất tài khoản khỏi thiết bị.
Cài đặt hệ thống bảo vệ
Xác minh 2FA
Người dùng có thể kích hoạt bảo hiểm xác minh kép cho tài khoản của mình bằng cách bật xác minh 2FA để tránh nguy cơ tài khoản của họ bị chiếm đoạt trực tiếp nếu mật khẩu của họ bị rò rỉ.
Phương thức cấu hình: Cài đặt → Bảo mật và truy cập tài khoản → Bảo mật → Xác thực hai yếu tố
Bạn có thể thiết lập 2FA sau để tăng cường bảo mật tài khoản, chẳng hạn như mã xác minh SMS, trình xác thực và khóa bảo mật.
Bảo vệ mật khẩu bổ sung
Ngoài việc đặt mật khẩu tài khoản và 2FA, người dùng cũng có thể kích hoạt tính năng bảo vệ bằng mật khẩu bổ sung để tăng cường hơn nữa tính bảo mật cho tài khoản X.
Phương pháp cấu hình: Cài đặt → Bảo mật và truy cập tài khoản → Bảo mật → Bảo vệ bằng mật khẩu bổ sung
Tóm tắt
Thường xuyên kiểm tra các ứng dụng được ủy quyền và hoạt động đăng nhập là chìa khóa để đảm bảo an toàn cho tài khoản. Nhóm bảo mật SlowMist khuyến nghị người dùng thường xuyên tiến hành kiểm tra ủy quyền trên tài khoản X theo các bước khắc phục sự cố, từ đó tăng cường tính bảo mật cho tài khoản và giảm nguy cơ bị tấn công. bởi tin tặc. Nếu bạn phát hiện tài khoản của mình đã bị hack, vui lòng thực hiện ngay các biện pháp để thay đổi mật khẩu tài khoản, tiến hành khắc phục sự cố ủy quyền, thu hồi ủy quyền đáng ngờ và thực hiện cài đặt nâng cao bảo mật trên tài khoản.
