近期，Web3 项目方和知名人士的 X 账号频繁遭到盗取，黑客利用各种手段进行钓鱼攻击。常见的攻击手法包括：

• 诱导用户点击假冒的 Calendly 或 Kakao 会议预约链接，窃取用户的授权或控制设备。
• 通过私信诱骗用户下载包含木马的程序（如假冒游戏或会议工具），这些木马会窃取私钥、助记词或 X 账号权限。
• 利用 SIM Swap 攻击，获取依赖手机号的 X 账号权限。

例如，2024 年 7 月 20 日，TinTinLand 项目方的 X 账号被盗，攻击者发布了含钓鱼链接的推文。在慢雾安全团队的帮助下，TinTinLand 成功解决了账号被盗的问题，并对 X 账号进行了全面的授权审查和安全加固。

为了帮助用户提升 X 账号的安全性，本文将提供详细的 X 账号授权排查和安全设置指南。

授权排查

以 Web 端为例，登录 x.com 后，点击侧边栏的“更多”，选择“设置与隐私”进入账号安全和隐私设置。

查看授权过的应用

很多钓鱼攻击通过误导用户授权应用链接来获取账号权限。检查授权应用步骤如下：

1. 进入“设置” → “安全性与账号访问”。
2. 选择“应用与会话”栏目，查看授权的应用列表。
3. 点击具体应用，检查其权限，必要时通过“撤销应用权限”来移除不必要的权限。

查看委托情况

1. 进入“设置” → “安全性与账号访问” → “委托”。
2. 检查当前账号的委托情况，进入“你已委托的成员”查看并撤销不需要的委托。

查看异常登录日志

若怀疑账号被恶意登录，可检查登录日志以发现异常活动：

1. 进入“设置” → “安全性与账号访问” → “应用与会话” → “账号访问历史”。
2. 查看设备型号、登录日期、IP 和地区，发现异常登录信息时，说明账号可能已被盗。

查看登录设备

如果账号被盗，用户可查看并管理当前登录设备：

1. 在“设置” → “安全性与账号访问” → “应用与会话” → “登录设备”中，选择“注销显示的设备”以从某个设备注销账号。

安全设置

开启 2FA 验证

启用双重验证（2FA）可增强账号安全性：

1. 进入“设置” → “安全性与账号访问” → “安全性” → “双重验证”。
2. 选择设置方式，如短信验证码、身份验证器或安全密钥。

额外的密码保护

除了设置密码和 2FA，还可以开启额外的密码保护：

1. 进入“设置” → “安全性与账号访问” → “安全性” → “额外密码保护”。

总结

定期检查授权应用和登录活动对于确保账号安全至关重要。慢雾安全团队建议用户定期进行授权排查，增强安全设置，以降低被黑客攻击的风险。如发现账号异常，请立即修改密码，撤销可疑授权，并加强账号的安全设置。