Tài khoản WeChat bị đánh cắp như thế nào và cách phòng tránh?

Tài khoản WeChat bị hack như thế nào? (Bài viết này chủ yếu được tạo bởi AI)

Hôm nay, tài khoản WeChat của đồng sáng lập Binance He Yi đã bị hack và hacker đã đăng tin giả trong phần Moments và các cộng đồng khác nhau.

Nhiều người dùng, đặc biệt là những người trong giới cryptocurrency thường xuyên di chuyển giữa Trung Quốc và nước ngoài, thường có thói quen thay đổi số điện thoại. Thủ phạm đằng sau hàng loạt vụ hack tài khoản gần đây là một thói quen bị nhiều người bỏ qua—việc tái sử dụng số điện thoại của các nhà mạng viễn thông.

"Tái sử dụng số điện thoại" là gì?

Khi người dùng ngừng thanh toán cho một số điện thoại cụ thể hoặc tự nguyện hủy số, nhà mạng viễn thông, để tận dụng tài nguyên, sẽ đưa số đó ra thị trường và bán cho người dùng mới sau một "thời gian chờ" (thường là 3-6 tháng).

Hacker khai thác điều này như thế nào?

Điều này tạo ra một khoảng thời gian quan trọng và một lỗ hổng logic:

· Quên hủy liên kết: Mặc dù chủ sở hữu ban đầu đã từ bỏ số điện thoại, họ thường quên hủy liên kết tài khoản WeChat với số đó.

· Đặc quyền của chủ sở hữu mới: Sau khi có được "số cũ" này, hacker (hoặc người dùng mới vô tình mua số đó) chỉ cần chọn "Đăng nhập qua số điện thoại" hoặc Forgot Password trên trang đăng nhập WeChat.

· Đột phá mã xác minh SMS: Hệ thống WeChat nhận ra rằng số điện thoại đã được đăng ký và gửi ngay mã xác minh. Hacker với thẻ SIM mới nhập mã và dễ dàng đặt lại mật khẩu.

· Toàn quyền truy cập: Sau khi đăng nhập thành công, hacker giành toàn quyền kiểm soát tài khoản, bao gồm Moments, trò chuyện nhóm và danh bạ.

Đối với những người đam mê tiền điện tử, rủi ro này tăng lên đáng kể do họ thường xuyên sử dụng điện thoại dự phòng, thẻ SIM nước ngoài hoặc tạm dừng số điện thoại trong nước do đi du lịch nước ngoài.

Ngoài việc tái sử dụng số điện thoại, hai kịch bản sau đây cũng là nguyên nhân phổ biến gây ra các vụ hack tài khoản WeChat:

· Liên kết lừa đảo và Trojan: Hacker giả danh nhóm dự án hoặc đại diện dịch vụ khách hàng của sàn giao dịch, gửi các liên kết hoặc tệp (như .exe giả dạng .pdf) chứa trojan. Sau khi nhấp vào WeChat trên máy tính, trojan ngay lập tức đánh cắp thông tin đăng nhập.

· Công cụ dọn dẹp danh sách bạn bè: Nhiều người, để dọn dẹp danh sách bạn bè, đã tùy tiện cho phép các "phần mềm dọn dẹp" của bên thứ ba không an toàn quét mã QR, về cơ bản là trao quyền kiểm soát tài khoản của họ cho người lạ (hoặc một circle không đáng tin cậy).

How to Prevent WeChat Account Hacking?

Bây giờ bạn đã hiểu các nguyên tắc, việc phòng ngừa thực sự không khó. Vui lòng kiểm tra ngay cài đặt WeChat của bạn theo danh sách kiểm tra sau:

1. Quy tắc cốt lõi: Nếu bạn thay đổi số điện thoại, bạn phải liên kết lại

Đây là điểm quan trọng nhất. Nếu bạn không còn sử dụng số điện thoại của mình (cho dù nó đã bị hủy hay chưa gia hạn), hãy đảm bảo liên kết lại tài khoản WeChat trước khi hủy số.

· Đường dẫn thao tác: WeChat > Tôi > Cài đặt > Bảo mật tài khoản > Số điện thoại > Thay đổi số điện thoại.

· Lưu ý: Chỉ hủy liên kết trong WeChat là chưa đủ; bạn cũng cần kiểm tra trạng thái liên kết của các ứng dụng quan trọng như thẻ ngân hàng và các sàn giao dịch.

2. Bật "Bảo vệ tài khoản" và "Khóa vân giọng nói"

Ngăn chặn đăng nhập từ các thiết bị lạ là tuyến phòng thủ thứ hai.

· Bảo vệ tài khoản: Sau khi bật tính năng này, khi đăng nhập WeChat trên thiết bị lạ, bạn sẽ cần xác minh mã xác minh được gửi bởi bạn bè, làm tăng đáng kể độ khó cho hacker xâm nhập.

· Khóa vân giọng nói: Thiết lập Khóa vân giọng nói (WeChat Voiceprint), yêu cầu bạn đọc một số ngẫu nhiên trong khi đăng nhập. Các đặc điểm sinh trắc học rất khó để hacker sao chép.

3. Thiết lập "Liên hệ khẩn cấp"

Trong trường hợp tài khoản của bạn bị xâm phạm, liên hệ khẩn cấp có thể giúp bạn nhanh chóng kháng nghị để khôi phục tài khoản, giảm thời gian cho các hoạt động độc hại của hacker.

· Đường dẫn thao tác: WeChat > Tôi > Cài đặt > Bảo mật tài khoản > Liên hệ khẩn cấp.

4. Cách ly các hoạt động nhạy cảm

· Không trực tiếp truyền khóa riêng tư hoặc cụm từ khôi phục qua WeChat.

· Đối với các tin nhắn như "cần giúp chuyển tiền", "cho vay tiền" hoặc "tin tức bất ngờ", ngay cả khi chúng đến từ người quen, hãy luôn thực hiện xác nhận lần thứ hai qua điện thoại hoặc cuộc gọi video.