您的位置: > 欧 易 OKX 区块链新闻> 正文

打印本文             

背景概述

近期 Web3 项目方/名人的 X 账号被盗并被用于发送钓鱼推文的事件频发,黑客善于利用各种手段盗取用户账号,较为常见的套路如下:

诱导用户点击假冒的 Calendly/Kakao 会议预约链接,从而窃取用户账号的授权或控制用户的设备;

私信诱骗用户下载带木马的程序(假冒游戏、会议程序等),木马除了会盗取私钥/助记词之外,可能还会窃取X账号权限;

利用 SIM Swap 攻击,窃取依赖手机号的X账号权限。

慢雾安全团队协助解决了多起类似事件,如 7 月 20 日,TinTinLand 项目方 X 账号被盗,攻击者置顶了一条含有钓鱼链接的推文。在慢雾安全团队的协助下,TinTinLand 及时解决了账号被盗问题,并对 X 账号进行了授权审查和安全加固。

考虑到屡屡出现受害者,许多用户对于如何增强X账号安全性不太了解,慢雾安全团队将在本文为大家讲解如何对X账号做授权排查和安全设置,以下是具体操作步骤。

授权排查

我们以 Web 端为例,打开x.com页面后,点击侧边栏的“More”,找到“Settings and privacy”选项,这里主要用于设置账号的安全和隐私。

进入“Settings”栏目后,选择“Security and account access”以对账号的安全和授权访问进行设置。

查看授权过的应用

很多钓鱼方式是利用用户误点击授权应用链接,导致把X账号的发推权限授权出去,随后账号被用于发送钓鱼信息。

排查方法:选择“Apps and sessions”栏目,查看账号授权给了哪些应用,如下图,演示账号授权给了这 3 个应用。

选择具体的应用后可以看到相对应的权限,用户可通过“Revoke app permissions”移除权限。

查看委托情况

排查方法:Settings → Security and account access → Delegate

如果发现当前账号开启了允许邀请管理,那么需要进入“Members you’ve delegated”查看当前账号共享给了哪些账号,在不需要共享后应第一时间取消委派。

查看异常登录日志

如果用户怀疑账号被恶意登录,可以通过排查登录日志来查看异常登录的设备,日期和地点。

排查方法:Settings → Security and account access → Apps and sessions → Account access history

如下图,进入 Account access history 可以查看登录设备的型号,登录日期,IP 和地区,如果发现异常登录信息,则说明账号可能被盗了。

查看登录设备

如果X账号被盗后发生恶意登录,用户可以通过查看当前账号的登录设备,然后将恶意登录的设备踢下线。

排查方法:选择“Log out the device shown”,将账号从某个设备注销退出。

安全设置

2FA 验证

用户可以通过开启 2FA 验证,为账号开启双重验证保险,避免密码泄漏后账号直接被接管的风险。

配置方法:Settings → Security and account access → Security→ Two-factor authentication

可以设置如下 2FA 来增强账号的安全性,如短信验证码、身份验证器和安全密钥。

额外的密码保护

除了设置账号密码和 2FA 外,用户还可以开启额外的密码保护来进一步增强X账号安全性。

配置方法:Settings → Security and account access → Security → Additional password protection

总结

定期检查授权应用和登录活动是确保账号安全的关键,慢雾安全团队建议用户定期根据排查步骤对X账号进行授权排查,从而加强账号的安全性,降低被黑客攻击的风险。如果发现账号被黑,请立即采取措施,修改账号密码,进行授权排查,撤销可疑授权,并对账号进行安全增强设置。

查看更多


            丧文化,后亚文化下的 Web 3.0 新部族

撰文:Mingzin

编辑:榆生

在《Azuki:日本动画与Web3.0后民族身份特征》一文中,我从 Azuki NFT 作为日本动画的一个延续的角度,阐述了 Web3.0 的去中心化理念与日本科幻动画里的虚拟世界相互呼应的原因,以及人们在全球视野中对理想化了的“后民族身份”的想象与向往。但是,在这个复杂的全球文化视野下,这种混融的风格元素与其多元化的模型所建构出来具有二次元精神的风格流派,并没有拥有相对主导的影响力。似乎,普罗大众在和一个更能代表人们当下的思想状态共鸣。

如果要用一个词来描述当下的时代精神 (zeitgeist),不同地方的人措辞或许不同,但是它们的价值内核具有普世性质。在 2021 年 6 月,中国大陆掀起来了一场巨大的社会运动——“躺平”。“躺平”是一场“消极性的”反抗运动,它反映了年轻人对国内环境下难以避免的 996 工作制度、内耗的内卷行为和劳动法失效等一系列社会问题的态度。纽约时报的记者 Cassady Rosenblum 指出,不仅在中国存在“躺平”这样的现象,在如美国一样的西方国家,工作的神圣性也早已被祛魅了。

由此可见,世界范围内的人们对所谓“正能量”、艰苦奋斗精神和类似于美国梦的宏观叙事进行了反思,信仰的崩塌随之带来的必定是一系列物极必反的社会运动和行为。NFT PFP 项目 mfers 的模型构思和其自发性极强的社区则是对目前全球集体出现的“丧文化思潮”的呼应。本篇文章将从丧文化和后亚文化下的新部族,两个角度去探讨mfers在后现代语境下所引发的一股 Web3.0 社会文化风潮。

注:本人认为可以把后亚文化下的丧文化归纳为整个后现代主义文化的一条分支;丧文化的内核是抵制宏观叙事、呈现虚无主义、碎片化等等。这与后现代主义价值观本质是一样的。当然, 后现代主义的复杂性是值得我们去讨论的。由于本人的知识储备和文章篇幅有限,我们将主要分析 NFT PFP 项目,故而并不能在后现代主义文化的视角中给大家一个深刻研究,希望大家能够原谅。在合理地运用学术语言的前提下,为了照顾非学术的读者,本片文章内所使用的“后现代主义”等同于丧文化的含义

从风格及内容呈现的角度上对NFT PFP项目进行一个大致分类,BAYC (无聊猿俱乐部) 和 mfers 是在同一个赛道上相互竞争的对手,两者在创作上也产生了相似的价值取向。BAYC 首席设计师 Seneca 在与滚石记者 Samantha Hiossong 的采访中解释道,无聊猿的模型设计与她本人的审美息息相关,其构思是一只即便拥有世界上所有的金钱和时间依旧对生活感到厌倦的猿猴。mfers 的设计师 Sartoshi 在他发表的《what are mfers》文章里也表示,他与他所画的火柴人形象在情感上产生了共鸣。那个抽着烟,慵懒地摊在椅子上操控键盘的火柴人,使他意识到这个形象原型就是在 web3.0 里的他本人。

两位艺术家都潜移默化地将自己在社会中的模样反映在了设计的角色上,而这些未经美化且具原生态的NFT角色打动了人们,并让人们对这种形象产生了共情。来自华南理工的苏宏元教授在《后亚文化视阈下网络“丧文化”的社会表征及其反思表明》文章中阐明:“丧文化主要指 80 后、90 后群体在面对社会阶层固化、生活困境及工作压力等时无能为力,陷入消极、迷茫甚至绝望的情绪“漩涡”中,因而使用文字、图片、影像等符号形式对自身麻木、颓废生活方式进行戏谑和自嘲。”而这些 NFT 角色所带有的象征意义以及它们在 NFT 市场上极其受欢迎的程度,反映了目前真实的社会状况,人们消极厌世和逃避现实的心态。

BAYC #4671

我们似乎在无聊猿#4671看了一个这样的表达,一个消极厌世且富可敌国的猿猴即使在参加本该热闹的派对时,也无法感受到一丝快乐。这个带着浓浓黑眼圈而又抑郁深邃的眼神表现了整个角色形象的心理纵深,就像苏宏远教授所说的一般,丧文化下的人们已经”自身麻木”。而那顶引人注目的派对帽与ta抑郁的表情产生了强烈对比,使得无聊猿#4671置身于一种更加荒诞的境地。Ta 如同进入了《禁闭》(哲学家萨特笔下的戏剧)里的地狱场景一般,进入了被众人凝视的派对之中。而 BAYC 联合创始人之一的 Gargamel 也指出了由无聊猿而引发的情绪中蕴含着一种存在主义的无聊感。

丧文化,后亚文化下的 Web 3.0 新部族

撰文:Mingzin编辑:榆生在《Azuki:日本动画与We...

关于我们

支持iOS|android|windows等平台

  • 用户支持
  • 帮助中心
  • 服务条款
微信二维码
欧 易 (OKX) 数字货币交易平台 Powered by OKX
QR code