Как крадут аккаунты WeChat и как этого избежать?

Как был взломан аккаунт WeChat? (Эта статья в основном сгенерирована ИИ)

Сегодня аккаунт WeChat соучредителя Binance Хэ И был взломан, и хакер опубликовал фейковые новости в ее Moments и различных сообществах.

Многие пользователи, особенно те, кто находится в криптовалютном circle-87">сообществе и часто перемещается между Китаем и другими странами, часто меняют номера телефонов. Причиной недавней серии взломов аккаунтов стала практика, которую многие пользователи упускают из виду — перевыпуск телефонных номеров телекоммуникационными операторами.

Что такое «перевыпуск телефонного номера»?

Когда пользователь перестает оплачивать определенный номер телефона или добровольно отказывается от него, оператор связи, чтобы использовать ресурсы, после «периода охлаждения» (обычно 3-6 месяцев) возвращает номер на рынок и продает его новому пользователю.

Как хакеры используют это?

Это создает критический временной разрыв и логическую лазейку:

· Забытые привязки: Хотя первоначальный владелец отказался от номера телефона, он часто забывает отвязать аккаунт WeChat, связанный с этим номером.

· Привилегия нового владельца: Получив этот «старый номер», хакер (или новый пользователь, который непреднамеренно купил номер) должен просто выбрать «Войти по номеру мобильного телефона» или «Забыли пароль» на странице входа в WeChat.

· Прорыв через SMS-код подтверждения: Система WeChat распознает, что номер телефона уже зарегистрирован, и немедленно отправляет код подтверждения. Хакер с новой SIM-картой вводит код и легко сбрасывает пароль.

· Полный доступ: После успешного входа хакер получает полный контроль над аккаунтом, включая Moments, групповые чаты и контакты.

Для энтузиастов криптовалют этот риск значительно возрастает из-за частого использования резервных телефонов, иностранных SIM-карт или приостановки действия внутренних номеров из-за поездок за границу.

Помимо перевыпуска телефонных номеров, следующими двумя распространенными причинами взлома аккаунтов WeChat являются:

· Фишинговые ссылки и трояны: Хакеры маскируются под команды проектов или представителей службы поддержки криптобирж, отправляя ссылки или файлы (например, .exe, замаскированные под .pdf), содержащие трояны. Как только их открывают в WeChat на компьютере, троян немедленно крадет учетные данные для входа.

· Инструменты для очистки «зомби-подписчиков»: Многие люди, чтобы очистить список друзей, небрежно авторизуют небезопасное стороннее «программное обеспечение для очистки подписчиков» для сканирования QR-кода, по сути передавая контроль над своим аккаунтом незнакомцам.

Как предотвратить взлом аккаунта WeChat?

Теперь, когда вы понимаете принципы, предотвращение на самом деле не является сложным. Пожалуйста, немедленно проверьте свои настройки WeChat по следующему контрольному списку:

1. Основное правило: Если вы меняете номер, вы должны выполнить перепривязку

Это самый важный момент. Если вы больше не используете свой номер телефона (независимо от того, деактивирован он или не продлен), обязательно перепривяжите свой аккаунт WeChat перед деактивацией номера.

· Путь операции: WeChat > Я > Настройки > Безопасность аккаунта > Номер телефона > Изменить номер телефона.

· Примечание: Недостаточно просто отвязать в WeChat; вам также необходимо проверить статус привязки ключевых приложений, таких как банковские карты и торговые платформы.

2. Включите «Защиту аккаунта» и «Блокировку по голосовому отпечатку»

Предотвращение входа с незнакомых устройств — это вторая линия обороны.

· Защита аккаунта: После включения этой функции при входе в WeChat с незнакомого устройства вам потребуется подтвердить код подтверждения, отправленный другом, что значительно усложняет проникновение для хакеров.

· Блокировка по голосовому отпечатку: Настройте блокировку по голосовому отпечатку (WeChat Voiceprint), которая требует, чтобы вы прочитали случайное число во время входа. Биометрические характеристики сложно воспроизвести хакерам.

3. Настройте «Экстренный контакт»

В крайнем случае, если ваш аккаунт будет скомпрометирован, экстренный контакт может помочь вам быстро подать апелляцию для восстановления аккаунта, сокращая окно времени для злонамеренных действий хакеров.

· Путь операции: WeChat > Я > Настройки > Безопасность аккаунта > Экстренный контакт.

4. Изолируйте конфиденциальные операции

· Не передавайте приватные ключи или мнемонические фразы напрямую через WeChat.

· Для таких сообщений, как «нужна помощь с переводом», «одолжить денег» или «внезапные отличные новости», даже если они от знакомых, всегда выполняйте второе подтверждение по телефону или видеозвонку.