SlowMist 창립자 유 쉬안: 위챗 계정 도용은 대부분 휴대전화 번호를 포기하고 계정 권한을 박탈당하거나, 인증 코드를 사용한 소셜 엔지니어링 공격으로 인해 발생합니다.

오데일리 플래닛 데일리에 따르면, 슬로우미스트의 설립자 위쉬안은 "허이의 위챗 계정 탈취" 사건을 분석하며 해커가 사용자가 오랫동안 사용하지 않은 전화번호를 확보하여 위챗과 연결된 신원 정보를 탈취했을 가능성이 높다고 밝혔습니다. 또 다른 흔한 위험은 CAPTCHA를 이용한 소셜 엔지니어링 공격입니다. 해커는 유출된 사용자 계정 비밀번호를 입수한 후, 사용자를 사칭하여 자주 연락하는 위챗 친구 두 명에게 6자리 인증 코드를 요청함으로써 계정을 탈취합니다.

유 시안은 공격의 전제 조건으로 유출된 데이터에서 계정 비밀번호를 대조하고, 피해자가 자주 연락하는 친구(그룹 채팅에서만 활동하는 사용자 포함)의 정보를 미리 수집하는 것을 꼽았습니다. 공격자들은 종종 밤늦게 공격을 감행하는데, 이는 암호화폐 사용자를 대상으로 하는 OTC 사기에서 흔히 볼 수 있는 방식입니다.

그는 사용자들에게 WeChat 친구로 낯선 사람을 추가할 때 주의하고, 비밀번호를 즉시 변경하고, WeChat에서 보내는 다양한 위험 경고에 주의를 기울일 것을 당부했습니다.