느린 안개 창립자 유선은 "허이 위챗 해킹" 사건에 대해 분석하며, 이번 해킹은 해커가 사용자가 오랫동안 사용하지 않은 휴대폰 번호의 사용 권한을 탈취하여 위챗에 연결된 신원 기반 시설을 장악한 것으로 보인다고 말했습니다. 또 다른 일반적인 위험은 인증 코드 사회공학 공격입니다: 해커는 사용자가 유출된 계정 비밀번호를 얻은 후, 사용자로 가장하여 두 명의 자주 연락하는 위챗 친구에게 6자리 숫자 인증 코드를 요청하여 해킹을 완료합니다.

유선은 공격의 전제 조건으로 이미 유출된 데이터에서 일치하는 계정 비밀번호와 피해자의 자주 연락하는 친구 정보(심지어 그룹 채팅에서만 상호작용한 사용자 포함)를 미리 수집하는 것을 언급했습니다. 공격자는 종종 심야에 공격을 수행하며, 주로 암호화폐 사용자 대상의 OTC 사기에서 흔히 발생합니다.

그는 사용자에게 낯선 위챗 친구를 신중하게 추가하고, 즉시 비밀번호를 변경하며, 위챗의 다양한 위험 경고에 주의할 것을 당부했습니다.