Yu Xuan, người sáng lập SlowMist: Việc đánh cắp tài khoản WeChat chủ yếu là do từ bỏ số điện thoại di động và bị thu hồi quyền tài khoản hoặc các cuộc tấn công kỹ thuật xã hội bằng mã xác minh.

Theo Odaily Planet Daily, Yu Xuan, nhà sáng lập SlowMist, đã phân tích vụ việc "trộm cắp tài khoản WeChat của He Yi", cho rằng tin tặc có khả năng đã chiếm quyền kiểm soát số điện thoại đã bị người dùng bỏ quên từ lâu, từ đó chiếm đoạt cơ sở hạ tầng nhận dạng được liên kết với WeChat. Một rủi ro phổ biến khác là các cuộc tấn công kỹ thuật xã hội CAPTCHA: sau khi lấy được mật khẩu tài khoản bị rò rỉ của người dùng, tin tặc sẽ mạo danh người dùng và yêu cầu mã xác minh 6 chữ số từ hai người bạn WeChat thường xuyên liên lạc, qua đó hoàn tất việc đánh cắp tài khoản.

Yu Xian chỉ ra rằng điều kiện tiên quyết cho cuộc tấn công bao gồm việc đối chiếu mật khẩu tài khoản từ dữ liệu bị rò rỉ và thu thập thông tin về những người bạn thường xuyên liên lạc của nạn nhân (kể cả những người dùng chỉ tương tác trong nhóm chat). Kẻ tấn công thường chọn thực hiện các cuộc tấn công vào đêm khuya, điều này thường thấy trong các vụ lừa đảo OTC nhắm vào người dùng tiền điện tử.

Ông nhắc nhở người dùng phải thận trọng khi thêm người lạ làm bạn trên WeChat, thay đổi mật khẩu ngay lập tức và chú ý đến các cảnh báo rủi ro khác nhau từ WeChat.