Hướng dẫn khắc phục sự cố và tăng cường bảo mật tài khoản X

Tổng quan về nền

Gần đây, tài khoản X của chủ dự án Web3/ người nổi tiếng đã bị đánh cắp Các sự cố bị lợi dụng để gửi các tweet lừa đảo xảy ra thường xuyên. Tin tặc rất giỏi sử dụng nhiều cách khác nhau để đánh cắp tài khoản người dùng. Các hành vi phổ biến hơn như sau:

• < p style="text-align: left;">Xúi giục người dùng nhấp vào liên kết đặt chỗ cuộc họp Calendly/Kakao giả mạo, từ đó đánh cắp ủy quyền tài khoản người dùng hoặc kiểm soát thiết bị của người dùng;

• Tin nhắn riêng tư lừa người dùng tải xuống các chương trình có chứa Trojan (trò chơi giả mạo, chương trình hội nghị, v.v.). Ngoài việc đánh cắp khóa riêng/cụm từ ghi nhớ, Trojan có thể. cũng đánh cắp X Quyền của tài khoản;

• Sử dụng cuộc tấn công Hoán đổi SIM để đánh cắp X quyền đối với tài khoản dựa trên số điện thoại di động.

Đội bảo mật SlowMist đã hỗ trợ giải quyết nhiều sự cố tương tự, điển hình như ngày 20/7, tài khoản của bên dự án TinTinLand bên X đã bị khóa bị đánh cắp, kẻ tấn công đã ghim một tweet chứa liên kết lừa đảo. Với sự hỗ trợ của đội ngũ bảo mật SlowMist, TinTinLand đã kịp thời giải quyết vấn đề mất cắp tài khoản và tiến hành rà soát ủy quyền, tăng cường bảo mật cho tài khoản X.

Xét đến việc nạn nhân thường xuyên xảy ra, nhiều người dùng chưa biết nhiều về cách tăng cường bảo mật  Sau đây là các bước cụ thể.

Xử lý sự cố ủy quyền

Hãy coi phía Web là một giải pháp ví dụ: Sau khi mở trang  x.com , hãy nhấp vào "Thêm" trên thanh bên và tìm tùy chọn "Cài đặt và quyền riêng tư", tùy chọn này chủ yếu được sử dụng để đặt tính bảo mật và quyền riêng tư của tài khoản.

Sau khi vào cột "Cài đặt", chọn "Bảo mật và truy cập tài khoản" để thiết lập bảo mật và quyền truy cập được ủy quyền vào tài khoản.

Xem các ứng dụng được cấp phép

Nhiều phương thức lừa đảo lợi dụng người dùng nhấp nhầm vào các liên kết ứng dụng được cấp phép, dẫn đến  X  quyền tweet của tài khoản đã được ủy quyền và tài khoản sau đó đã được sử dụng để gửi tin nhắn lừa đảo.

Phương pháp khắc phục sự cố: Chọn cột "Ứng dụng và phiên" để kiểm tra những ứng dụng mà tài khoản đã được cấp phép. Như minh họa trong hình bên dưới, tài khoản demo có. được cấp phép cho 3 ứng dụng này.

Sau khi chọn một ứng dụng cụ thể, bạn có thể thấy các quyền tương ứng. Người dùng có thể xóa quyền thông qua "Thu hồi quyền của ứng dụng".

Xem trạng thái ủy quyền

Phương pháp khắc phục sự cố: Cài đặt → Bảo mật và quyền truy cập tài khoản → Đại biểu

Nếu phát hiện thấy rằng tài khoản hiện tại đang mở Nếu quản lý lời mời được cho phép, bạn cần nhập "Thành viên bạn đã ủy quyền" để kiểm tra xem tài khoản hiện tại đã được chia sẻ với tài khoản nào và hủy ủy quyền càng sớm càng tốt sau khi không cần chia sẻ nữa.

Kiểm tra nhật ký đăng nhập bất thường

Nếu người dùng nghi ngờ tài khoản đã bị đăng nhập độc hại, bạn có thể kiểm tra thông tin đăng nhập log để kiểm tra thiết bị đăng nhập bất thường, ngày và địa điểm.

Phương pháp khắc phục sự cố: Cài đặt → Bảo mật và quyền truy cập tài khoản → Ứng dụng và phiên → Lịch sử truy cập tài khoản

Như hiển thị bên dưới, nhập Lịch sử truy cập tài khoản để xem mô hình thiết bị đăng nhập, ngày đăng nhập, IP và khu vực. Nếu tìm thấy thông tin đăng nhập bất thường, tài khoản có thể đã bị đánh cắp.

Kiểm tra thiết bị đăng nhập

Nếu  Đăng nhập vào thiết bị rồi loại bỏ thiết bị đăng nhập độc hại ngoại tuyến.

Phương pháp khắc phục sự cố: Chọn "Đăng xuất khỏi thiết bị được hiển thị" để đăng xuất tài khoản khỏi thiết bị.

Cài đặt bảo mật

Xác minh 2FA

Người dùng có thể bật xác minh 2FA cho tài khoản của mình Turn về bảo hiểm xác thực hai yếu tố để tránh nguy cơ tài khoản của bạn bị chiếm đoạt trực tiếp nếu mật khẩu của bạn bị rò rỉ.

Phương pháp cấu hình: Cài đặt → Bảo mật và truy cập tài khoản → Bảo mật → Xác thực hai yếu tố

Bạn có thể thiết lập 2FA sau để tăng cường tính bảo mật cho thiết bị của mình tài khoản, chẳng hạn như mã Xác minh SMS, trình xác thực và khóa bảo mật.

Bảo vệ bằng mật khẩu bổ sung

Ngoài việc đặt mật khẩu tài khoản và 2FA, người dùng cũng có thể kích hoạt tính năng bảo vệ bằng mật khẩu bổ sung để nâng cao hơn nữa   ;X Bảo mật tài khoản.

Phương pháp cấu hình: Cài đặt → Bảo mật và truy cập tài khoản → Bảo mật → Bảo vệ bằng mật khẩu bổ sung

Tóm tắt

Thường xuyên kiểm tra các ứng dụng được ủy quyền và hoạt động đăng nhập là chìa khóa để đảm bảo bảo mật tài khoản. Nhóm bảo mật SlowMist khuyến nghị người dùng nên thường xuyên tiến hành kiểm tra ủy quyền trên X tài khoản theo các bước khắc phục sự cố để tăng cường bảo mật tài khoản. , giảm nguy cơ bị hacker tấn công. Nếu bạn phát hiện tài khoản của mình đã bị hack, vui lòng thực hiện ngay các biện pháp để thay đổi mật khẩu tài khoản, tiến hành khắc phục sự cố ủy quyền, thu hồi ủy quyền đáng ngờ và thực hiện cài đặt nâng cao bảo mật trên tài khoản.