Обгрунтування огляду

Нещодавно стало помітно збільшення випадків, коли проекти Web3 або відомі особистості були взламані, а їх облікові записи використовувалися для публікації фішингових твітів. Хакери використовують різні техніки для крадіжки облікових записів користувачів, деякі з найпоширеніших методів включають:

• Обманом змушують користувачів натискати підроблені посилання на запрошення на зустрічі Calendly або Kakao, які потім дозволяють їм викрасти дозволи облікового запису або отримати контроль над пристроями користувачів;
• Надсилання прямих повідомлень, які заманюють користувачів завантажувати шкідливе програмне забезпечення (замасковане під ігри, програми для зустрічей тощо), яке може викрасти приватні ключі, мнемонічні фрази та потенційно поставити під загрозу безпеку облікового запису X;
• Використання атак типу SIM-обмін для отримання контролю над X обліковими записами, які пов'язані з номером телефону.

Команда безпеки SlowMist допомогла вирішити кілька таких інцидентів. Наприклад, 20 липня був зламаний Х-аккаунт команди проекту TinTinLand, і зловмисник розмістив фішингове посилання у вигляді закріпленого твіту. За допомогою SlowMist TinTinLand швидко відновив контроль над обліковим записом, переглянув свої повноваження та посилив заходи безпеки.

Через часті випадки порушення облікових записів багато користувачів не впевнені, як покращити безпеку своїх облікових записів X. У цій статті команда з безпеки SlowMist покаже вам процес виконання перевірки авторизації та налаштування заходів безпеки для вашого облікового запису X. Нижче наведено докладні кроки.

Перевірка авторизації

Давайте скористаємося веб-версією як прикладом. Після переходу на сторінку x.com натисніть на варіант «Більше» у бічній панелі, а потім виберіть «Налаштування та конфіденційність». Це місце, де ви можете налаштувати параметри безпеки та конфіденційності свого облікового запису.

Once you’re in the “Settings” section, choose “Security and account access” to manage your account’s security settings and control authorized access.

Огляд схвалених додатків

Фішингові атаки часто використовують користувачів, які ненавмисно натискають на посилання авторизації, надаючи несанкціонованим додаткам дозвіл на публікацію твітів з їхніх облікових записів X. Ці компрометовані облікові записи потім використовуються для надсилання фішингових повідомлень.

Як перевірити: Перейдіть в розділ "Додатки та сеанси", щоб переглянути, які програми мали доступ до вашого облікового запису. У наведеному нижче прикладі демонстраційний обліковий запис авторизував ці три програми.

Коли ви виберете конкретну програму, ви зможете переглянути надані їй дозволи. При потребі ви можете видалити ці дозволи, натиснувши «Скасувати дозволи програми».

Перегляд статусу делегування

Як перевірити: Перейдіть в Налаштування → Безпека та доступ до облікового запису → Делегувати.

Якщо ви помітили, що у вашому обліковому записі увімкнена опція «Дозволити запрошення для управління», вам слід перейти до «Членів, яким ви делегували» для перегляду облікових записів, які мають доступ до вашого облікового запису. Якщо ці спільні дозволи більше не потрібні, вам слід негайно скасувати делегування.

Перевірте наявність незвичайної активності входу

Якщо ви підозрюєте, що до вашого облікового запису було здійснено зловмисний доступ, ви можете переглянути журнали входу, щоб виявити будь-які підозрілі пристрої, дати або місця.

Як перевірити: Перейдіть до Налаштувань → Безпека та доступ до облікового запису → Додатки та сесії → Історія доступу до облікового запису.

Як показано нижче, коли ви отримуєте доступ до “Історії доступу до облікового запису”, ви можете побачити деталі, такі як модель пристрою, дата входу, IP-адреса та місцезнаходження. Якщо ви помітите якусь незвичайну активність входу, це може бути ознакою того, що ваш обліковий запис був компрометований.

Перевірте пристрої, на яких ви увійшли в систему

Якщо ваш обліковий запис X було скомпрометовано, і ви підозрюєте несанкціоновані входи, ви можете переглянути пристрої, які зараз увійшли в ваш обліковий запис, та видалити зловмисний пристрій з сесії.

Як перевірити: Виберіть «Вийти з облікового запису на показаному пристрої», щоб вийти з облікового запису з конкретного пристрою.

Налаштування безпеки

Увімкніть 2FA (двофакторну автентифікацію) Для захисту вашого облікового запису ви можете увімкнути 2FA, що додасть додатковий рівень безпеки та допоможе запобігти можливості легкого заволодіння вашим обліковим записом у випадку компрометації пароля.

Як налаштувати: Перейдіть до Налаштувань → Безпека та доступ до облікового запису → Безпека → Двофакторна аутентифікація.

Ви можете вибрати один з наступних варіантів 2FA, щоб зміцнити безпеку свого облікового запису: SMS-коди підтвердження, додатки для аутентифікації та ключі безпеки.

Додатковий захист пароля

Поза встановленням пароля облікового запису та увімкненням 2FA ви можете додатково захистити свій обліковий запис X, увімкнувши додатковий захист пароля.

Як налаштувати: Перейдіть до Налаштувань → Безпека та доступ до облікового запису → Безпека → Додатковий захист пароля.

Короткий опис

Регулярне переглядання дозволених додатків та моніторинг активності входу є важливим для забезпечення безпеки вашого облікового запису. Команда з безпеки SlowMist радить користувачам регулярно виконувати наведені кроки для виконання перевірок авторизації на своїх облікових записах X. Цей проактивний підхід допоможе посилити безпеку вашого облікового запису та мінімізувати ризик хакерських атак. Якщо ви підозрюєте, що ваш обліковий запис був скомпрометований, вживайте негайні заходи: змініть пароль, перегляньте та відкличте будь-які підозрілі авторизації та покращте налаштування безпеки вашого облікового запису.

Disclaimer:

1. Ця стаття передрукована з [SlowMist Технологія]. Усі авторські права належать оригінальному автору [Yao]. Якщо є зауваження до цього повторного видання, будь ласка, зв'яжіться з Gate Learnкоманда, і вони оперативно займуться цим.
2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, є виключно тими автора і не становлять жодної інвестиційної поради.
3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено, копіювання, поширення або плагіат перекладених статей заборонені.