慢霧創辦人餘弦：微信盜號多因棄用手機號被奪權或驗證碼社工攻擊

Odaily星球日報訊慢霧創始人餘弦就「何一微信被盜」事件分析稱，此次盜號應為駭客透過奪取用戶長期棄用手機號碼的使用權，從而接管綁定微信的身份基礎設施。另一類常見風險是驗證碼社工攻擊：駭客在取得用戶外洩的帳號密碼後，會冒充用戶向其兩個常聯絡微信好友索取6 位數驗證碼，從而完成盜號。

餘弦指出，攻擊前置條件包括已有洩漏資料中配對到的帳號密碼，以及提前收集受害者常聯絡好友資訊（甚至包括僅在群組聊天裡有互動的使用者）。攻擊者往往選擇深夜實施，常見於幣圈用戶的OTC 詐騙。

他提醒用戶謹慎加入陌生微信好友，及時更換密碼，並留意微信的各類風險提示。