SlowMistの創設者Yu Xuan氏：WeChatアカウントの盗難は、主に携帯電話番号を放棄してアカウント権限を取り消されたり、認証コードを使ったソーシャルエンジニアリング攻撃によって発生します。

Odaily Planet Dailyによると、SlowMistの創設者であるYu Xuan氏は「何易氏のWeChatアカウント盗難」事件を分析し、ハッカーはユーザーが長らく放置していた電話番号を掌握し、WeChatにリンクされたIDインフラを乗っ取った可能性が高いと述べています。もう一つの一般的なリスクは、CAPTCHAソーシャルエンジニアリング攻撃です。ハッカーはユーザーの漏洩したアカウントパスワードを入手した後、ユーザーになりすまし、頻繁に連絡を取るWeChatの友人2人に6桁の認証コードを要求し、アカウント盗難を完了させます。

Yu Xian氏は、攻撃の前提条件として、漏洩したデータからアカウントのパスワードを照合し、被害者が頻繁に連絡を取る友人（グループチャットでのみやり取りするユーザーも含む）の情報を事前に収集しておく必要があると指摘した。攻撃者は深夜に攻撃を実行することが多く、これは仮想通貨ユーザーを狙ったOTC詐欺でよく見られる現象である。

同氏はユーザーに対し、見知らぬ人をWeChatの友達として追加する際には注意すること、速やかにパスワードを変更すること、WeChatからのさまざまなリスク警告に注意することを呼びかけた。