Yu Xuan ผู้ก่อตั้ง SlowMist: การขโมยบัญชี WeChat ส่วนใหญ่เกิดจากการละทิ้งหมายเลขโทรศัพท์มือถือและเพิกถอนสิทธิ์บัญชี หรือการโจมตีทางวิศวกรรมสังคมโดยใช้รหัสยืนยัน

สำนักข่าว Odaily Planet Daily รายงานว่า หยู ซวน ผู้ก่อตั้ง SlowMist ได้วิเคราะห์เหตุการณ์ "การขโมยบัญชี WeChat ของเหอ อี้" โดยระบุว่าแฮกเกอร์น่าจะยึดครองหมายเลขโทรศัพท์ของผู้ใช้ที่ถูกทิ้งร้างมานาน และเข้าควบคุมโครงสร้างพื้นฐานด้านการระบุตัวตนที่เชื่อมโยงกับ WeChat ความเสี่ยงอีกอย่างหนึ่งที่พบบ่อยคือการโจมตีทางวิศวกรรมสังคมด้วย CAPTCHA โดยหลังจากแฮกเกอร์ได้รหัสผ่านบัญชีที่รั่วไหลของผู้ใช้แล้ว แฮกเกอร์จะปลอมตัวเป็นผู้ใช้และขอรหัสยืนยัน 6 หลักจากเพื่อน WeChat ที่ติดต่อบ่อยๆ สองคน ทำให้การขโมยบัญชีเสร็จสมบูรณ์

ยู่เซียนชี้ให้เห็นว่าเงื่อนไขเบื้องต้นของการโจมตีนี้ ได้แก่ การจับคู่รหัสผ่านบัญชีจากข้อมูลที่รั่วไหล และการรวบรวมข้อมูลเพื่อนที่เหยื่อติดต่อบ่อยครั้งไว้ล่วงหน้า (แม้แต่ผู้ใช้ที่โต้ตอบกันเฉพาะในกลุ่มแชท) ผู้โจมตีมักเลือกโจมตีในช่วงดึก ซึ่งเป็นเรื่องปกติในกลโกง OTC ที่มุ่งเป้าไปที่ผู้ใช้สกุลเงินดิจิทัล

เขาเตือนผู้ใช้ให้ระมัดระวังเมื่อเพิ่มคนแปลกหน้าเป็นเพื่อนใน WeChat ให้เปลี่ยนรหัสผ่านทันที และให้ใส่ใจคำเตือนความเสี่ยงต่างๆ จาก WeChat