作者：耀

背景概述

近期 Web3 项目方 / 名人的 X 账号被盗并被用于发送钓鱼推文的事件频发，黑客善于利用各种手段盗取用户账号，较为常见的套路如下：

• 诱导用户点击假冒的 Calendly/Kakao 会议预约链接，从而窃取用户账号的授权或控制用户的设备；

• 私信诱骗用户下载带木马的程序（假冒游戏、会议程序等），木马除了会盗取私钥 / 助记词之外，可能还会窃取X 账号权限；

• 利用 SIM Swap 攻击，窃取依赖手机号的X 账号权限。

慢雾安全团队协助解决了多起类似事件，如 7 月 20 日，TinTinLand 项目方 X 账号被盗，攻击者置顶了一条含有钓鱼链接的推文。在慢雾安全团队的协助下，TinTinLand 及时解决了账号被盗问题，并对 X 账号进行了授权审查和安全加固。

考虑到屡屡出现受害者，许多用户对于如何增强X 账号安全性不太了解，慢雾安全团队将在本文为大家讲解如何对X 账号做授权排查和安全设置，以下是具体操作步骤。

授权排查

我们以 Web 端为例，打开x.com 页面后，点击侧边栏的“More，找到“Settings and privacy选项，这里主要用于设置账号的安全和隐私。