Come viene rubato un account WeChat e come prevenirlo?

Come è stato hackerato l'account WeChat? (Questo articolo è generato principalmente dall'IA)

Oggi, l'account WeChat della co-fondatrice di Binance, He Yi, è stato hackerato e l'hacker ha pubblicato notizie false nei suoi Moments e in varie community.

Molti utenti, specialmente quelli nel mondo delle criptovalute che viaggiano spesso tra la Cina e l'estero, hanno l'abitudine di cambiare numero di telefono. Il colpevole dietro la recente serie di account hackerati è una pratica trascurata da molti utenti: la riassegnazione del numero di telefono da parte degli operatori di telecomunicazioni.

Cos'è la "riassegnazione del numero di telefono"?

Quando un utente smette di pagare per un determinato numero di telefono o annulla volontariamente il numero, l'operatore di telecomunicazioni, per utilizzare le risorse, dopo un "periodo di raffreddamento" (solitamente 3-6 mesi), riassegnerà il numero al mercato e lo venderà a un nuovo utente.

Come lo sfruttano gli hacker?

Ciò crea un intervallo di tempo critico e una falla logica:

· Vincoli dimenticati: Sebbene il proprietario originale abbia abbandonato il numero di telefono, spesso dimentica di scollegare l'account WeChat associato a quel numero.

· Privilegio del nuovo proprietario: Dopo aver ottenuto questo "vecchio numero", l'hacker (o il nuovo utente che ha acquistato involontariamente il numero) deve solo selezionare "Accedi tramite numero di cellulare" o "Forgot Password" sulla pagina di accesso di WeChat.

· Rottura del codice di verifica SMS: Il sistema WeChat riconosce che il numero di telefono è già registrato e invia immediatamente un codice di verifica. L'hacker con la nuova SIM inserisce il codice e resetta facilmente la password.

· Accesso completo: Una volta effettuato l'accesso con successo, l'hacker ottiene il controllo completo dell'account, inclusi Moments, chat di gruppo e contatti.

Per gli appassionati di cryptocurrency, questo rischio è significativamente aumentato a causa del loro uso frequente di telefoni di riserva, SIM straniere o sospensione di numeri nazionali a causa di viaggi all'estero.

Oltre alla riassegnazione del numero di telefono, anche i seguenti due scenari sono cause comuni di hacking dell'account WeChat:

· Link di phishing e Trojan: Gli hacker si travestono da team di progetto o rappresentanti del servizio clienti di un exchange di circle, inviando link o file (come un .exe mascherato da .pdf) contenenti Trojan. Una volta cliccato su WeChat su un computer, il Trojan ruba immediatamente le credenziali di accesso.

· Strumenti di pulizia dei follower zombie: Molte persone, per pulire la propria lista di amici, autorizzano casualmente software di terze parti non sicuri a scansionare il codice QR, consegnando essenzialmente il controllo del proprio account a estranei.

How to Prevent WeChat Account Hacking?

Ora che comprendi i principi, la prevenzione non è difficile. Controlla immediatamente le tue impostazioni WeChat rispetto alla seguente lista di controllo:

1. Regola principale: Se cambi numero, devi riassociarlo

Questo è il punto più importante. Se non utilizzi più il tuo numero di telefono (che sia disattivato o non rinnovato), assicurati di riassociare il tuo account WeChat prima di disattivare il numero.

· Percorso operativo: WeChat > Io > Impostazioni > Sicurezza account > Numero di telefono > Cambia numero di telefono.

· Nota: Non è sufficiente scollegare solo all'interno di WeChat; devi anche controllare lo stato di collegamento di app chiave come carte bancarie ed exchange di criptovalute.

2. Abilita "Protezione account" e "Blocco vocale"

Prevenire l'accesso da dispositivi non familiari è la seconda linea di difesa.

· Protezione account: Dopo aver abilitato questa funzione, quando accedi a WeChat su un dispositivo non familiare, dovrai verificare un codice inviato da un amico, aumentando notevolmente la difficoltà per gli hacker di infiltrarsi.

· Blocco vocale: Configura un blocco vocale (WeChat Voiceprint), che richiede di leggere un numero casuale durante l'accesso. Le caratteristiche biometriche sono difficili da replicare per gli hacker.

3. Imposta un "Contatto di emergenza"

Nell'evento estremo in cui il tuo account venga compromesso, un contatto di emergenza può aiutarti a fare appello rapidamente per recuperare il tuo account, riducendo la finestra di tempo per le attività dannose degli hacker.

· Percorso operativo: WeChat > Io > Impostazioni > Sicurezza account > Contatto di emergenza.

4. Isola le operazioni sensibili

· Non trasmettere direttamente chiavi private o frasi mnemoniche tramite WeChat.

· Per messaggi come "ho bisogno di aiuto con un trasferimento", "prestare denaro" o "improvvise grandi notizie", anche se provengono da conoscenti, effettua sempre una seconda conferma tramite telefono o videochiamata.