Tổng quan về nền tảng

Đã có một sự bùng nổ gần đây về các sự cố mà các dự án Web3 hoặc các nhân vật công khai bị hack tài khoản X của họ và được sử dụng để đăng các tweet lừa đảo. Hacker sử dụng các kỹ thuật khác nhau để đánh cắp tài khoản người dùng, với một số phương pháp phổ biến bao gồm:

• Đánh lừa người dùng bằng cách nhấp vào các liên kết mời hẹn giả mạo từ Calendly hoặc Kakao, sau đó cho phép họ chiếm quyền truy cập tài khoản hoặc kiểm soát thiết bị của người dùng;
• Gửi tin nhắn trực tiếp dụ người dùng tải xuống phần mềm độc hại (ngụy trang dưới dạng trò chơi, ứng dụng họp, v.v.), có thể đánh cắp khóa riêng tư, cụm từ ghi nhớ và có khả năng xâm phạm bảo mật tài khoản X;
• Tận dụng cuộc tấn công SIM Swap để kiểm soát X tài khoản liên kết với một số điện thoại.

Nhóm an ninh của SlowMist đã giúp giải quyết một số vụ việc như vậy. Ví dụ, vào ngày 20 tháng 7, tài khoản X của nhóm dự án TinTinLand đã bị hack, và kẻ tấn công đã đăng một liên kết lừa đảo như một tweet được ghim. Với sự hỗ trợ của SlowMist, TinTinLand nhanh chóng khôi phục lại quyền kiểm soát của tài khoản, xem xét các quyền ủy quyền và tăng cường biện pháp bảo mật của mình.

Do vấn đề xảy ra thường xuyên về việc xâm nhập tài khoản, nhiều người dùng không chắc chắn về cách cải thiện bảo mật cho tài khoản của họ. Trong bài viết này, đội ngũ an ninh của SlowMist sẽ hướng dẫn bạn qua quá trình thực hiện kiểm tra ủy quyền và thiết lập các biện pháp an ninh cho tài khoản X của bạn. Dưới đây là các bước chi tiết.

Kiểm tra quyền

Hãy sử dụng phiên bản trên web làm ví dụ. Sau khi điều hướng đến trang x.com, nhấp vào tùy chọn “Thêm” trong thanh bên và sau đó chọn “Thiết lập và quyền riêng tư.” Khu vực này là nơi bạn có thể cấu hình các thiết lập bảo mật và quyền riêng tư của tài khoản của mình.

Once you’re in the “Settings” section, choose “Security and account access” to manage your account’s security settings and control authorized access.

Xem xét Ứng dụng Được Ủy quyền

Các cuộc tấn công lừa đảo thường lợi dụng người dùng vô tình nhấp vào các liên kết ủy quyền, cấp quyền cho các ứng dụng không được ủy quyền đăng tweet từ tài khoản X của họ. Các tài khoản bị xâm phạm này sau đó được sử dụng để gửi các tin nhắn lừa đảo.

Cách kiểm tra: Điều hướng đến phần “Ứng dụng và phiên” để xem xét những ứng dụng nào đã được cấp quyền truy cập vào tài khoản của bạn. Trong ví dụ dưới đây, tài khoản minh họa đã ủy quyền cho ba ứng dụng này.

Khi bạn chọn một ứng dụng cụ thể, bạn sẽ có thể xem các quyền mà nó đã được cấp. Nếu cần, bạn có thể gỡ bỏ các quyền này bằng cách nhấp vào “Thu hồi quyền ứng dụng.”

Xem lại Trạng thái ủy quyền

Cách kiểm tra: Di chuyển đến Cài đặt → Bảo mật và quyền truy cập tài khoản → Ủy quyền.

Nếu bạn nhận thấy rằng tài khoản của mình đã bật tùy chọn “Cho phép mời quản lý”, bạn nên vào “Thành viên bạn đã ủy quyền” để xem xét xem tài khoản nào có quyền truy cập vào tài khoản của bạn. Nếu những quyền này không còn cần thiết nữa, bạn nên thu hồi ủy quyền ngay lập tức.

Kiểm tra hoạt động đăng nhập bất thường

Nếu bạn nghi ngờ rằng tài khoản của bạn đã bị truy cập một cách độc hại, bạn có thể xem lại nhật ký đăng nhập để xác định bất kỳ thiết bị, ngày hoặc vị trí nào đáng ngờ.

Cách kiểm tra: Đi đến Cài đặt → Bảo mật và quyền truy cập tài khoản → Ứng dụng và phiên → Lịch sử truy cập tài khoản.

Như minh họa bên dưới, khi bạn truy cập vào “Lịch sử truy cập tài khoản,” bạn có thể xem chi tiết như mô hình thiết bị, ngày đăng nhập, địa chỉ IP và vị trí. Nếu bạn nhận thấy bất kỳ hoạt động đăng nhập bất thường nào, đó có thể là dấu hiệu rằng tài khoản của bạn đã bị xâm nhập.

Kiểm tra thiết bị đã đăng nhập

Nếu tài khoản X của bạn bị xâm nhập và bạn nghi ngờ có đăng nhập trái phép, bạn có thể xem xét các thiết bị hiện đang đăng nhập vào tài khoản của bạn và loại bỏ thiết bị độc hại khỏi phiên.

Cách kiểm tra: Chọn “Đăng xuất thiết bị được hiển thị” để đăng xuất tài khoản của bạn khỏi thiết bị cụ thể.

Cài đặt Bảo mật

Kích hoạt 2FA (Xác thực Hai Yếu Tố) Để bảo vệ tài khoản của bạn, bạn có thể kích hoạt 2FA, điều này sẽ thêm một lớp bảo mật phụ và giúp ngăn chặn việc tài khoản của bạn bị chiếm đoạt dễ dàng nếu mật khẩu của bạn bị xâm phạm.

Cách cấu hình: Đi đến Cài đặt → Bảo mật và truy cập tài khoản → Bảo mật → Xác thực hai yếu tố.

Bạn có thể chọn từ các tùy chọn 2FA sau để tăng cường bảo mật cho tài khoản của mình: mã xác minh qua tin nhắn SMS, ứng dụng xác thực, và khóa bảo mật.

Bảo vệ bằng mật khẩu bổ sung

Ngoài việc thiết lập mật khẩu tài khoản và kích hoạt 2FA, bạn còn có thể bảo vệ tài khoản X của mình bằng cách bật tính năng bảo vệ mật khẩu bổ sung.

Cách Cấu Hình: Đi đến Cài đặt → Bảo mật và truy cập tài khoản → Bảo mật → Bảo vệ mật khẩu bổ sung.

Tóm tắt

Việc xem xét định kỳ các ứng dụng đã được ủy quyền và theo dõi hoạt động đăng nhập là điều cần thiết để bảo vệ tài khoản của bạn. Nhóm an ninh SlowMist khuyên người dùng thường xuyên tuân theo các bước được mô tả để thực hiện kiểm tra ủy quyền trên các tài khoản X của họ. Tiếp cận tích cực này sẽ giúp củng cố an ninh tài khoản của bạn và giảm thiểu nguy cơ bị tấn công từ hacker. Nếu bạn nghi ngờ tài khoản của mình đã bị xâm nhập, hãy thực hiện các bước ngay lập tức: thay đổi mật khẩu, xem xét và thu hồi bất kỳ ủy quyền nghi ngờ nào, và tăng cường cài đặt bảo mật cho tài khoản của bạn.

Disclaimer:

1. Bài này được sao chép từ [GateCông nghệ SlowMist]. Tất cả bản quyền thuộc về tác giả gốc [Yao]. Nếu có ý kiến phản đối bản in lại này, vui lòng liên hệ với Gate Họcđội, và họ sẽ xử lý nhanh chóng.
2. Bản Miễn Trừ Trách Nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi đội ngũ Gate Learn. Trừ khi được nêu, việc sao chép, phân phối hoặc đạo văn các bài viết dịch là không được phép.