今日运势评分

-8

本月运势

癸未月

震荡偏多

丁破格,酉金生水
丙不修灶必见灾殃
申不安床鬼祟入房

修造,动土,安机械,祭祀,沐浴,解除,拆卸,治病,作灶,盖屋,起基,开池,扫舍,造畜稠,开生坟,合寿木,安葬,破土,启钻,移柩,入殓,立碑

开市,入宅,出行,安床

月相

既朔

冲顶回落

日冲

Powered by RitMEX

TRUMP10.18 3.29%

SUI4.22 12.33%

TON3.31 5.61%

TRX0.32 1.06%

DOGE0.24 4.03%

XRP3.17 3.41%

SOL185.54 2.60%

BNB779.32 0.41%

ETH3726.68 2.46%

BTC118049.62 1.62%

ETH Gas0.24 Gwei

贪婪
72

X 账号安全排查加固指南

本文将讲解如何对 X 账号做授权排查和安全设置。

作者:耀

背景概述

近期 Web3 项目方 / 名人的 X 账号被盗并被用于发送钓鱼推文的事件频发,黑客善于利用各种手段盗取用户账号,较为常见的套路如下:

  • 诱导用户点击假冒的 Calendly/Kakao 会议预约链接,从而窃取用户账号的授权或控制用户的设备;

  • 私信诱骗用户下载带木马的程序(假冒游戏、会议程序等),木马除了会盗取私钥 / 助记词之外,可能还会窃取X 账号权限;

  • 利用 SIM Swap 攻击,窃取依赖手机号的X 账号权限。

慢雾安全团队协助解决了多起类似事件,如 7 月 20 日,TinTinLand 项目方 X 账号被盗,攻击者置顶了一条含有钓鱼链接的推文。在慢雾安全团队的协助下,TinTinLand 及时解决了账号被盗问题,并对 X 账号进行了授权审查和安全加固。

考虑到屡屡出现受害者,许多用户对于如何增强X 账号安全性不太了解,慢雾安全团队将在本文为大家讲解如何对X 账号做授权排查和安全设置,以下是具体操作步骤。

授权排查

我们以 Web 端为例,打开x.com 页面后,点击侧边栏的“More”,找到“Settings and privacy”选项,这里主要用于设置账号的安全和隐私。

进入“Settings”栏目后,选择“Security and account access”以对账号的安全和授权访问进行设置。

查看授权过的应用

很多钓鱼方式是利用用户误点击授权应用链接,导致把X 账号的发推权限授权出去,随后账号被用于发送钓鱼信息。

排查方法:选择“Apps and sessions”栏目,查看账号授权给了哪些应用,如下图,演示账号授权给了这 3 个应用。

选择具体的应用后可以看到相对应的权限,用户可通过“Revoke app permissions”移除权限。

查看委托情况

排查方法:Settings → Security and account access → Delegate

如果发现当前账号开启了允许邀请管理,那么需要进入“Members you’ve delegated”查看当前账号共享给了哪些账号,在不需要共享后应第一时间取消委派。

 

查看异常登录日志

如果用户怀疑账号被恶意登录,可以通过排查登录日志来查看异常登录的设备,日期和地点。

排查方法:Settings → Security and account access → Apps and sessions → Account access history

如下图,进入 Account access history 可以查看登录设备的型号,登录日期,IP 和地区,如果发现异常登录信息,则说明账号可能被盗了。

查看登录设备

如果X 账号被盗后发生恶意登录,用户可以通过查看当前账号的登录设备,然后将恶意登录的设备踢下线。

排查方法:选择“Log out the device shown”,将账号从某个设备注销退出。

安全设置

2FA 验证

用户可以通过开启 2FA 验证,为账号开启双重验证保险,避免密码泄漏后账号直接被接管的风险。

配置方法:Settings → Security and account access → Security→ Two-factor authentication

可以设置如下 2FA 来增强账号的安全性,如短信验证码、身份验证器和安全密钥。

额外的密码保护

除了设置账号密码和 2FA 外,用户还可以开启额外的密码保护来进一步增强X 账号安全性。

配置方法:Settings → Security and account access → Security → Additional password protection

总结

定期检查授权应用和登录活动是确保账号安全的关键,慢雾安全团队建议用户定期根据排查步骤对 X 账号进行授权排查,从而加强账号的安全性,降低被黑客攻击的风险。如果发现账号被黑,请立即采取措施,修改账号密码,进行授权排查,撤销可疑授权,并对账号进行安全增强设置。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/BlockFlow_News
作者慢雾科技@SlowMist_Team
相关文章
2025.07.23 - 3 天前
Cube Labs 策略实操指南:Web3 增长怎么做?
项目方需要持续优化内容与活动设计,加强跨平台联动,并善用AI和链上数据分析来实时迭代策略。
2025.07.22 - 4 天前
通俗科普:如何用 NAV 评估你的加密股票值多少钱?
NAV 等指标不是万灵丹,而是工具箱里的利器。
2025.07.18 - 8 天前
操作教程|Binance Alpha“一鱼两吃”指南:交易赚Alpha积分 + 瓜分 3000 USDT
7月17日-7月31日,交易或持有波场TRON生态代币赚Alpha积分 + 瓜分 3000USDT。
2025.07.17 - 9 天前
Web3 项目融资越来越难,如何让你的演示文稿在 30 秒内获得青睐?
大多数演示文稿失败的原因是:过度解释、缺乏卖点,埋没了重点。
2025.07.17 - 9 天前
教程速领|波场 TRON 网络登陆 Binance Alpha,TRON ECO 同步推出双重激励
SunPump & SUN.io 交易冲榜 + JUST 质押激励。
2025.07.15 - 12 天前
加密新手生存指南
加密资产市场总会有下一次机会。
2025.07.04 - 22 天前
挖出潜力代币:如何用 AI 模型构建市盈率监控系统?
教你如何对市盈率进行分析,并借助AI模型构建相应的监控系统。
AI
2025.07.04 - 22 天前
a16z 重磅推荐:10 本暑期必读书单,拓展你的视野
我们的最新书单涵盖了真实故事、推测性小说和诗歌,并展现了一些清晰的主线:追求卓越、理解边缘案例(无论是人类、法律还是技术方面),以及拥抱非传统思维。
2025.07.04 - 22 天前
代币发行避坑指南:Web3 创始人必知的关键执行要点
成功的代币发行是全栈策略,需兼顾产品牵引力、社区规模与合规准备。
2025.07.01 - 25 天前
走进数据经济:如何在 Vana 上购买你的第一个数据代币?
从 Solana 上的 USDT 到 DataDEX 的三步指南:开启 AI 新前沿的大门。