مؤخرًا، حساب X لمالك مشروع Web3/ سرقة أحد المشاهير تحدث حوادث استخدام لإرسال تغريدات تصيدية بشكل متكرر. يجيد المتسللون استخدام وسائل مختلفة لسرقة حسابات المستخدمين. الإجراءات الأكثر شيوعًا هي كما يلي:
تخدع الرسائل الخاصة المستخدمين لتنزيل البرامج باستخدام أحصنة طروادة (الألعاب المزيفة، وبرامج المؤتمرات، وما إلى ذلك). بالإضافة إلى سرقة المفاتيح الخاصة/العبارات التذكيرية، قد تقوم أحصنة طروادة بذلك يمكنك أيضًا سرقة أذونات حسابات X
استخدم هجوم تبديل بطاقة SIM لسرقة أذونات حساب X التي تعتمد على أرقام الهواتف المحمولة.
ساعد فريق SlowMist الأمني في حل العديد من الحوادث المشابهة، مثل يوم 20 يوليو، تم فتح حساب الطرف X من مشروع TinTinLand. مسروقة، قام المهاجم بتثبيت تغريدة تحتوي على رابط تصيد احتيالي. بمساعدة فريق أمان SlowMist، قامت TinTinLand على الفور بحل مشكلة سرقة الحساب وأجرت مراجعة التفويض وتعزيز الأمان لحساب X.
بالنظر إلى تكرار وقوع الضحايا، فإن العديد من المستخدمين لا يعرفون الكثير عن كيفية تعزيز أمان وفيما يلي خطوات محددة.
لنأخذ جانب الويب باعتباره جانبًا على سبيل المثال، بعد فتح صفحة x.com ، انقر فوق "المزيد" في الشريط الجانبي وابحث عن خيار "الإعدادات والخصوصية"، والذي يُستخدم بشكل أساسي لضبط أمان وخصوصية الحساب.
بعد الدخول إلى عمود "الإعدادات"، حدد "الأمان" والوصول إلى الحساب" لإعداد الأمان والوصول المصرح به إلى الحساب.
عرض التطبيقات المعتمدة
تستخدم العديد من أساليب التصيد الاحتيالي المستخدمين للنقر عن طريق الخطأ على روابط التطبيقات المعتمدة، مما يؤدي إلى X تمت الموافقة على إذن التغريدة الخاص بالحساب، وتم استخدام الحساب لاحقًا لإرسال رسائل تصيد احتيالي.
طريقة استكشاف الأخطاء وإصلاحها: حدد عمود "التطبيقات والجلسات" للتحقق من التطبيقات التي تم ترخيص الحساب لها كما هو موضح في الشكل أدناه، يحتوي الحساب التجريبي تم التصريح لهذه التطبيقات الثلاثة.
بعد تحديد تطبيق معين، يمكنك رؤية الأذونات المقابلة. يمكن للمستخدمين إزالة الأذونات من خلال "إلغاء أذونات التطبيق".
عرض حالة التفويض
طريقة استكشاف الأخطاء وإصلاحها: الإعدادات → الأمان والوصول إلى الحساب → التفويض
إذا وجد أن الحساب الحالي مفتوح إذا تم السماح بإدارة الدعوات، فستحتاج إلى إدخال "الأعضاء الذين قمت بتفويضهم" للتحقق من الحسابات التي تمت مشاركة الحساب الحالي معها، وإلغاء التفويض في أقرب وقت ممكن بعد عدم الحاجة إلى المشاركة.
التحقق من سجل تسجيل الدخول غير الطبيعي
إذا اشتبه المستخدم في أنه تم تسجيل الدخول إلى الحساب بشكل ضار، فيمكنك التحقق من تسجيل الدخول سجل للتحقق من جهاز تسجيل الدخول غير الطبيعي والتاريخ والمكان.
طريقة استكشاف الأخطاء وإصلاحها: الإعدادات ← الأمان والوصول إلى الحساب ← التطبيقات والجلسات ← سجل الوصول إلى الحساب
كما هو موضح أدناه، أدخل سجل الوصول إلى الحساب لعرض نموذج الجهاز الذي تم تسجيل الدخول فيه وتاريخ تسجيل الدخول وعنوان IP والمنطقة. إذا تم العثور على معلومات تسجيل دخول غير طبيعية، فمن المحتمل أن يكون الحساب قد سُرق.
التحقق من جهاز تسجيل الدخول
في حالة تسجيل الدخول إلى الجهاز، ثم قم بإيقاف تشغيل الجهاز الذي تم تسجيل الدخول إليه بشكل ضار دون الاتصال بالإنترنت.
طريقة استكشاف الأخطاء وإصلاحها: حدد "تسجيل الخروج من الجهاز المعروض" لتسجيل الخروج من الحساب من أحد الأجهزة.
يمكن للمستخدمين تمكين التحقق 2FA لحساباتهم. على تأمين المصادقة الثنائية لتجنب خطر الاستيلاء على حسابك مباشرة في حالة تسرب كلمة المرور الخاصة بك.
طريقة التكوين: الإعدادات ← الأمان والوصول إلى الحساب ← الأمان ← المصادقة الثنائية
يمكنك إعداد المصادقة الثنائية التالية لتعزيز أمان حسابك الحساب، مثل رموز التحقق عبر الرسائل النصية القصيرة والمصادقات ومفاتيح الأمان.
حماية إضافية بكلمة مرور
بالإضافة إلى تعيين كلمات مرور الحساب والمصادقة الثنائية، يمكن للمستخدمين أيضًا تمكين حماية إضافية لكلمة المرور لزيادة تعزيز ;X أمان الحساب.
طريقة التكوين: الإعدادات ← الأمان والوصول إلى الحساب ← الأمان ← حماية إضافية بكلمة مرور
يعد التحقق المنتظم من التطبيقات المعتمدة وأنشطة تسجيل الدخول هو المفتاح لضمان أمان الحساب، ويوصي فريق أمان SlowMist بأن يقوم المستخدمون بإجراء عمليات فحص الترخيص بانتظام على حسابات X وفقًا لخطوات استكشاف الأخطاء وإصلاحها لتعزيز أمان الحساب. , تقليل خطر التعرض للهجوم من قبل المتسللين. إذا وجدت أن حسابك قد تم اختراقه، فيرجى اتخاذ تدابير فورية لتغيير كلمة مرور الحساب، وإجراء استكشاف أخطاء التفويض وإصلاحها، وإلغاء التفويضات المشبوهة، وتنفيذ إعدادات تحسين الأمان على الحساب.
اكتشف كيف تُحدث Magic Eden ثورة في سوق NFT من خلال إطلاقها الوشيك للمحفظة متعددة السلاسل. تعمق في تحليلنا الشامل للفيديو التشويقي، وآثاره على مجال العملات المشفرة، وكيف يمكن لهذه الخطوة المحورية أن تعيد تعريف تداول الأصول الرقمية
Brianاكتشف الإطلاق الرائد لـ ZKX على StarkNet، مما أحدث ثورة في مشهد DeFi من خلال منصة تداول المشتقات اللامركزية القائمة على المعرفة الصفرية. اكتشف الميزات المبتكرة وحملة Airdrop التي تركز على المجتمع والمستقبل الواعد للتداول الآمن والفعال في تغطيتنا الشاملة
Weiliangاكتشف النتائج الرئيسية لاجتماع المطورين الأساسيين الأخير لـ Ethereum. تعرف على التحضير لإصدارات البرامج الجديدة وخطط نشر testnet وترقيات البروتوكول المهمة، بما في ذلك EIP-7251 وEIP-7547.
Miyukiتستجيب منصة X Social Media Platform لفضيحة التزييف العميق لتايلور سويفت من خلال حظر عمليات البحث مؤقتًا، مما يسلط الضوء على المخاوف بشأن تقنية التزييف العميق والتقدم السريع للذكاء الاصطناعي. يفرض النضال من أجل مكافحة الذكاء الاصطناعي التوليدي تحديات على وسائل التواصل الاجتماعي، مما يؤكد الحاجة إلى اتخاذ تدابير استباقية لمعالجة المعضلات الأخلاقية والبقاء في المقدمة في تنظيم تأثير الذكاء الاصطناعي.
Joyقامت الشرطة الماليزية، باستخدام التكنولوجيا المتقدمة وتقنية blockchain، بإلقاء القبض بسرعة على متسلل يبيع البيانات على شبكة الإنترنت المظلمة. يحث المدير رملي على زيادة الوعي العام لمكافحة عمليات احتيال العملات المشفرة، ويدعو إلى التعاون مع المنظمين.
Joyاكتشف المقدمة التحويلية لرموز تكديس السيولة الجديدة من EigenLayer: Frax Ether (sfrxETH)، وMantle Staked Ether (mETH)، وLiquid Collective Staked Ether (LsETH).
Alexاكتشف مستقبل الشبكات الاجتماعية اللامركزية من خلال ترحيل بروتوكول Lens إلى شبكة Lens V2 الرئيسية. احتضن السرعة المضاعفة وقابلية التوسع المحسنة ومنصة قوية جاهزة لإعادة تعريف الاتصال وتمكين المستخدم.
Weiliangاكتشف التفاصيل الرئيسية لاختبار التحمل القادم لـ Starknet على شبكة اختبار Goerli، المقرر إجراؤه في 30 يناير. تعرف على التأثير المحتمل على أوقات المعاملات والشبكات التي لم تتأثر بالاختبار، مما يضمن أنك مستعد تمامًا
Miyukiاكتشف آخر الأخبار عن توقف عمل شركة Zipmex في تايلاند، حيث تواجه تدقيقًا من هيئة الأوراق المالية والبورصات والضائقة المالية
Brianاحذر من التصيد الاحتيالي: يواجه مستخدمو Patreon ارتفاعًا كبيرًا في عمليات الاحتيال المتعلقة بالعملات المشفرة، حيث يستغل المحتالون النظام الأساسي لإرسال رسائل بريد إلكتروني احتيالية تنتحل صفة مشاريع العملات المشفرة الشهيرة. على الرغم من تأكيدات دعم Patreon، تشير التقارير المستمرة إلى مخاوف مستمرة بين المستخدمين بشأن محاولات التصيد الاحتيالي وأمن محافظ العملات المشفرة الخاصة بهم.
Joy