TechFlowの報道によると、1月5日、今朝Solv Protocolの公式Xアカウントがハッキングされた後、SlowMist創業者のコサイン氏はX上で、Xアカウントを守るための対策と一般的なフィッシング攻撃について次のように説明した。
- ユーザーは2段階認証(2FA)を有効にするべきである;
- 高度なフィッシング攻撃ではリバースプロキシ技術を用いてアカウントパスワードおよび2FAコードを盗み、直ちにメールアドレスなどの重要な情報を変更してアカウントを完全に乗っ取り、バックドアを残すこともある。その一例として、第三者による目立たない形での許可、あるいはPasskeyの悪用が挙げられる;
- コンピュータにトロイの木馬を仕込んでアカウントを乗っ取る方法;
- 海外では、一部の携帯電話番号がSim Swapのリスクを抱えていることがある;
- 悪意ある第三者アプリからの不正なOAuth2プロトコルによる許可;
- アカウント共有によって生じる盗難リスク
お気に入りに追加
SNSで共有




