深潮 TechFlow 消息,1 月 5 日,今晨 Solv Protocol 官推被盜後,慢霧創始人餘弦在 X 上的分享了防禦推特賬號被盜的方法與常見的釣魚攻擊:
- 用戶開啟 2FA 認證;
- 有的高級釣魚會使用用反向代理技巧釣取賬號密碼與釣 2FA 碼,隨後直接修改郵箱等關鍵信息完全接管目標賬號並留下後門尾巴,有的是第三方較為隱蔽的授權,有的是 Passkey;
- 向電腦植入木馬並接管賬號
- 海外有些手機號比較容易存在被 Sim Swap 的風險
- 被第三方應用惡意授權,OAuth2 協議
- 共享賬號情況導致被盜
添加收藏
分享社交媒體



