Wie wird ein WeChat-Konto gestohlen und wie kann man sich schützen?

Wie wurde das WeChat-Konto gehackt? (Dieser Artikel wurde hauptsächlich von KI generiert)

Heute wurde das WeChat-Konto der Binance-Mitgründerin He Yi gehackt, und der Hacker veröffentlichte Fake News in ihren Moments und verschiedenen Communities.

Viele Nutzer, insbesondere diejenigen aus dem Kryptowährung-Umfeld, die häufig zwischen China und dem Ausland reisen, haben oft die Gewohnheit, ihre Telefonnummern zu ändern. Der Grund für die jüngste Serie gehackter Konten ist eine von vielen Nutzern übersehene Praxis: die Neuvergabe von Telefonnummern durch Telekommunikationsanbieter.

Was ist "Neuvergabe von Telefonnummern"?

Wenn ein Nutzer aufhört, für eine bestimmte Telefonnummer zu zahlen, oder die Nummer freiwillig kündigt, wird der Telekommunikationsanbieter die Nummer nach einer "Abkühlphase" (normalerweise 3-6 Monate) wieder auf den Markt bringen und an einen neuen Nutzer verkaufen.

Wie nutzen Hacker dies aus?

Dies schafft eine kritische Zeitlücke und eine logische Sicherheitslücke:

· Vergessene Verknüpfungen: Obwohl der ursprüngliche Besitzer die Telefonnummer aufgegeben hat, vergisst er oft, das mit dieser Nummer verknüpfte WeChat-Konto zu entkoppeln.

· Privileg des neuen Besitzers: Nach Erhalt dieser "alten Nummer" muss der Hacker (oder der neue Nutzer, der die Nummer unbeabsichtigt gekauft hat) auf der WeChat-Anmeldeseite nur "Anmeldung per Handynummer" oder "Passwort vergessen" auswählen.

· Durchbruch durch SMS-Verifizierungscode: Das WeChat-System erkennt, dass die Telefonnummer bereits registriert ist, und sendet sofort einen Verifizierungscode. Der Hacker mit der neuen SIM-Karte gibt den Code ein und setzt das Passwort einfach zurück.

· Vollständiger Zugriff: Nach erfolgreicher Anmeldung erhält der Hacker die volle Kontrolle über das Konto, einschließlich Moments, Gruppenchats und Kontakten.

Für Kryptowährungs-Enthusiasten ist dieses Risiko aufgrund der häufigen Verwendung von Zweithandys, ausländischen SIM-Karten oder der Sperrung inländischer Nummern aufgrund von Auslandsreisen deutlich erhöht.

Neben der Neuvergabe von Telefonnummern sind die folgenden zwei Szenarien ebenfalls häufige Ursachen für WeChat-Konto-Hacks:

· Phishing-Links und Trojaner: Hacker tarnen sich als Projektteams oder Kundendienstmitarbeiter von Krypto Börsen und senden Links oder Dateien (wie .exe, die als .pdf getarnt sind), die Trojaner enthalten. Sobald diese auf einem Computer in WeChat angeklickt werden, stiehlt der Trojaner sofort die Anmeldedaten.

· Tools zur Bereinigung von Zombie-Followern: Viele Menschen autorisieren aus Bequemlichkeit unsichere "Follower-Bereinigungssoftware" von Drittanbietern, um den QR-Code zu scannen, wodurch sie im Wesentlichen die Kontrolle über ihr Konto an Fremde abgeben.

Wie kann man das Hacken von WeChat-Konten verhindern?

Nachdem Sie die Prinzipien verstanden haben, ist die Prävention eigentlich nicht schwer. Bitte überprüfen Sie sofort Ihre WeChat-Einstellungen anhand der folgenden Checkliste:

1. Grundregel: Wenn Sie Ihre Nummer ändern, müssen Sie sie neu verknüpfen

Dies ist der wichtigste Punkt. Wenn Sie Ihre Telefonnummer nicht mehr verwenden (egal ob sie deaktiviert ist oder nicht verlängert wurde), stellen Sie sicher, dass Sie Ihr WeChat-Konto neu verknüpfen, bevor Sie Ihre Nummer deaktivieren.

· Betriebspfad: WeChat > Ich > Einstellungen > Kontosicherheit > Telefonnummer > Telefonnummer ändern.

· Hinweis: Es reicht nicht aus, die Verknüpfung nur innerhalb von WeChat aufzuheben; Sie müssen auch den Verknüpfungsstatus wichtiger Apps wie Bankkarten und Handelsplattformen überprüfen.

2. Aktivieren Sie "Kontoschutz" und "Stimmabdruck-Sperre"

Die Verhinderung der Anmeldung von unbekannten Geräten ist die zweite Verteidigungslinie.

· Kontoschutz: Nach Aktivierung dieser Funktion müssen Sie bei der Anmeldung bei WeChat auf einem unbekannten Gerät einen von einem Freund gesendeten Verifizierungscode bestätigen, was es für Hacker erheblich schwieriger macht, einzudringen.

· Stimmabdruck-Sperre: Richten Sie eine Stimmabdruck-Sperre (WeChat Voiceprint) ein, bei der Sie während der Anmeldung eine zufällige Zahl vorlesen müssen. Biometrische Merkmale sind für Hacker schwer zu replizieren.

3. Richten Sie einen "Notfallkontakt" ein

Im extremen Fall, dass Ihr Konto kompromittiert wird, kann ein Notfallkontakt Ihnen helfen, schnell Einspruch einzulegen, um Ihr Konto wiederherzustellen, und so das Zeitfenster für böswillige Aktivitäten durch Hacker verringern.

· Betriebspfad: WeChat > Ich > Einstellungen > Kontosicherheit > Notfallkontakt.

4. Isolieren Sie sensible Vorgänge

· Übertragen Sie keine privaten Schlüssel oder Mnemonic-Phrasen direkt über WeChat.

· Bei Nachrichten wie "Hilfe bei einer Überweisung benötigt", "Geld leihen" oder "plötzliche großartige Neuigkeiten", selbst wenn sie von Bekannten stammen, führen Sie immer eine zweite Bestätigung per Telefon oder Videoanruf durch.