نظرة عامة عن الخلفية

هناك زيادة مفاجئة في الحوادث التي تتعرض فيها مشاريع Web3 أو الشخصيات العامة إلى اختراق حساباتها واستخدامها لنشر تغريدات احتيالية. يستخدم القراصنة تقنيات مختلفة لسرقة حسابات المستخدمين، مع بعض الأساليب الأكثر شيوعاً بما في ذلك:

• خداع المستخدمين للنقر على روابط دعوة اجتماعية كاذبة من Calendly أو Kakao، التي تسمح لهم بعد ذلك باختراق أذونات الحساب أو السيطرة على أجهزة المستخدمين؛
• إرسال رسائل مباشرة تستقطب المستخدمين لتحميل برامج ضارة (متنكرة كألعاب، تطبيقات للاجتماعات، الخ)، التي يمكن أن تسرق المفاتيح الخاصة، العبارات المذكورة، وتعرض أمان حساب X للخطر؛
• استغلال هجمات تبديل بطاقة SIM للسيطرة على X حسابات مرتبطة برقم هاتف.

فريق أمان SlowMist قد ساعد في حل العديد من مثل هذه الحوادث. على سبيل المثال، في 20 يوليو، تم اختراق حساب X لفريق مشروع TinTinLand، ونشر المهاجم رابط احتيالي كتغريدة مثبتة. بفضل مساعدة SlowMist، استعادت TinTinLand بسرعة السيطرة على الحساب، وقامت بمراجعة تفويضاتها، وتعزيز إجراءات أمانها.

نظرًا للحوادث المتكررة لانتهاكات الحسابات، يشعر العديد من المستخدمين بعدم اليقين حول كيفية تحسين أمان حساباتهم X. في هذه المقالة، سترشدك فريق أمان SlowMist خلال عملية إجراء فحوصات الترخيص وإعداد تدابير الأمان لحسابك X. فيما يلي الخطوات التفصيلية.

فحص التفويض

دعنا نستخدم الإصدار الويب كمثال. بعد التنقل إلى صفحة x.com، انقر فوق الخيار "المزيد" في الشريط الجانبي، ثم حدد "الإعدادات والخصوصية". هذه المنطقة هي حيث يمكنك تكوين إعدادات أمان وخصوصية حسابك.

بمجرد دخولك إلى قسم "الإعدادات"، اختر "الأمان والوصول إلى الحساب" لإدارة إعدادات أمان حسابك والتحكم في الوصول المُخول.

مراجعة التطبيقات المُصرح بها

تستغل هجمات الاحتيال عبر الإنترنت غالبًا المستخدمين الذين ينقرون عن غير قصد على روابط التفويض، مما يمنح التطبيقات غير المصرح بها إذنًا لنشر تغريدات من حساباتهم. يتم استخدام هذه الحسابات المخترقة بعد ذلك لإرسال رسائل الاحتيال.

كيفية الفحص: انتقل إلى قسم "التطبيقات والجلسات" لمراجعة التطبيقات التي تم منحها إذن الوصول إلى حسابك. في المثال أدناه، قام الحساب التجريبي بتفويض هذه التطبيقات الثلاثة.

عند تحديد تطبيق معين، ستتمكن من عرض الأذونات التي تم منحها. إذا لزم الأمر، يمكنك إزالة هذه الأذونات عن طريق النقر فوق “إلغاء أذونات التطبيق”.

مراجعة حالة الوفد

كيفية التحقق: انتقل إلى الإعدادات → الأمان والوصول إلى الحساب → التفويض.

إذا لاحظت أن حسابك لديه خيار "السماح بالدعوات للإدارة" مفعّل، يجب أن تنتقل إلى "الأعضاء الذين قمت بتفويضهم" لمراجعة الحسابات التي لديها وصول إلى حسابك. إذا لم يعد هناك حاجة لهذه الأذونات المشتركة، يجب عليك إلغاء التفويض على الفور.

التحقق من النشاط غير المعتاد في تسجيل الدخول

إذا كنت تشتبه في أن حسابك قد تم الوصول إليه بشكل خبيث، يمكنك مراجعة سجلات تسجيل الدخول لتحديد أي أجهزة مشبوهة أو تواريخ أو مواقع.

كيفية التحقق: انتقل إلى الإعدادات → الأمان والوصول إلى الحساب → التطبيقات والجلسات → تاريخ وصول الحساب.

كما هو موضح أدناه، عند الوصول إلى "سجل الوصول إلى الحساب"، يمكنك رؤية تفاصيل مثل نموذج الجهاز، تاريخ تسجيل الدخول، عنوان IP، والموقع. إذا لاحظت أي نشاط غير عادي لتسجيل الدخول، قد يكون ذلك علامة على تعرض حسابك للاختراق.

تحقق من الأجهزة المسجلة في الدخول

إذا كان حسابك X قد تعرض للاختراق وتشتبه في تسجيل الدخول غير المصرح به، يمكنك مراجعة الأجهزة المسجلة حاليًا في حسابك وإزالة الجهاز الخبيث من الجلسة.

كيفية التحقق: اختر "تسجيل الخروج من الجهاز المعروض" لتسجيل حسابك خارج الجهاز المحدد.

إعدادات الأمان

قم بتمكين 2FA (المصادقة ذات العاملين) لحماية حسابك، يمكنك تمكين 2FA، مما يضيف طبقة إضافية من الأمان ويساعد في منع اختراق حسابك بسهولة إذا تم تعريض كلمة المرور الخاصة بك.

كيفية التكوين: اذهب إلى الإعدادات → الأمان ووصول الحساب → الأمان → المصادقة ذات العاملين.

يمكنك اختيار إحدى خيارات التوثيق الثنائي لتعزيز أمان حسابك: رموز التحقق عبر الرسائل القصيرة، تطبيقات المصادقة، ومفاتيح الأمان.

حماية كلمة المرور الإضافية

بالإضافة إلى تعيين كلمة مرور حسابك وتمكين 2FA، يمكنك تأمين حسابك X بشكل أكبر عن طريق تشغيل حماية كلمة المرور الإضافية.

كيفية تكوين: انتقل إلى الإعدادات → الأمان ووصول الحساب → الأمان → حماية كلمة مرور إضافية.

ملخص

مراجعة تطبيقات المصادقة بانتظام ومراقبة نشاط تسجيل الدخول أمر أساسي للحفاظ على أمان حسابك. ينصح فريق أمان SlowMist المستخدمين باتباع الخطوات المحددة بانتظام لإجراء فحوصات المصادقة على حساباتهم X. سيساعد هذا النهج الاستباقي في تعزيز أمان حسابك وتقليل مخاطر هجمات القراصنة. إذا كنت تشتبه في تعرض حسابك للاختراق، اتخذ خطوات فورية: قم بتغيير كلمة المرور الخاصة بك، وراجع وأبطل أي تصاريح مشبوهة، وعزز إعدادات أمان حسابك.

تنويه:

1. تم نقل هذه المقالة من [Gateتقنية SlowMist]. جميع حقوق التأليف والنشر تنتمي إلى المؤلف الأصلي [Yao]. إذا كانت هناك اعتراضات على هذه الإعادة طبع، يرجى الاتصال بالبوابة تعلمفريق، وسيتولون على التعامل معها على الفور.
2. تنصل المسؤولية: الآراء والآراء الواردة في هذه المقالة هي فقط تلك للكاتب ولا تشكل أي نصيحة استثمارية.
3. تتم ترجمة المقالة إلى لغات أخرى من قبل فريق Gate Learn. يحظر نسخ المقالات المترجمة أو توزيعها أو سرقتها، ما لم يذكر ذلك.