随着Web3行业的蓬勃发展,X账号的安全问题日益凸显。近期,Web3项目方及名人账号被盗事件频发,黑客利用各种手段窃取用户账号,不仅给用户带来经济损失,还可能泄露隐私信息。为此,慢雾安全团队特发布《X账号安全排查加固指南》,为广大用户提供安全防护建议。
背景概述
近年来,Web3项目方及名人账号被盗事件频发。黑客通过诱导用户点击假冒的Calendly/Kakao会议预约链接、私信诱骗下载带木马程序、利用SIM Swap攻击等手段,窃取用户账号的授权或控制用户设备。慢雾安全团队协助解决了多起类似事件,如7月20日,TinTinLand项目方X账号被盗,在慢雾安全团队的协助下,TinTinLand及时解决了账号被盗问题,并对X账号进行了授权审查和安全加固。
授权排查
为了提高X账号的安全性,慢雾安全团队提供了以下操作步骤:
- 打开x.com页面,点击侧边栏的“More”,找到“Settings and privacy”选项。
- 进入“Settings”栏目后,选择“Security and account access”以对账号的安全和授权访问进行设置。
- 在“Apps and sessions”栏目中,查看账号授权给了哪些应用,并可通过“Revoke app permissions”移除权限。
查看委托情况
- 进入“Members you’ve delegated”查看当前账号共享给了哪些账号。
- 在不需要共享后,第一时间取消委派。
查看异常登录日志
- 如果用户怀疑账号被恶意登录,可通过排查登录日志来查看异常登录的设备、日期和地点。
- 进入“Account access history”查看相关记录。
结论
慢雾安全团队提醒广大Web3用户,加强账号安全意识,定期进行安全排查和加固,以防止账号被盗事件的发生。同时,用户应关注慢雾安全团队发布的最新安全指南,提高自我保护能力。
参考资料
[1] 慢雾安全团队. (2023). 慢雾:X账号安全排查加固指南. 慢雾科技.
[2] X.com. (2023). Settings and privacy. Retrieved from x.com/settings
通过以上措施,相信广大Web3用户能够更好地保护自己的账号安全,共同维护Web3行业的健康发展。
Views: 0