Perspectivele lui 币圈雷达(@Square-Creator-cf39aeb959958).

Astăzi, co-fondatorul Binance, He Yi, a avut contul WeChat furat; hackerul a publicat mesaje false în cercul de prieteni și în mai multe grupuri. Conform monitorizării Lookonchain, adresa hackerului a câștigat aproximativ 55.000 USD.
Multe utilizatori, în special cei care călătoresc frecvent între țări, au obiceiul de a schimba numărul de telefon. Iar cauza principală a acestor incidente de furt de conturi este mecanismul operatorului, care este adesea ignorat de mulți utilizatori - reutilizarea numărului de telefon.
Ce este „reutilizarea numărului de telefon”?
Când un utilizator încetează să plătească pentru un anumit număr de telefon sau îl anulează activ, operatorul, pentru a utiliza resursele, va relansa acel număr pe piață după o „perioadă de congelare” (de obicei între 3 și 6 luni), vânzându-l unui nou utilizator.
Cum profita hackerii de acest lucru?
Astfel se creează o fereastră mortală de timp și o vulnerabilitate logică:
1. Legătura uitată: Fostul proprietar, deși a abandonat numărul de telefon, adesea uită să deconecteze contul WeChat asociat.
2. Privilegiile noului proprietar: Hackerul (sau noul utilizator care a cumpărat accidental acest număr) după ce a obținut „vechiul număr”, trebuie doar să aleagă „autentificare cu număr de telefon” sau „recuperare parolă” pe pagina de logare WeChat.
3. Spargerea codului de verificare prin SMS: Sistemul WeChat recunoaște că acest număr de telefon este deja înregistrat și trimite imediat un cod de verificare prin SMS. Hackerul, care deține un nou SIM, introduce codul și resetează ușor parola.
4. Infiltrare completă: Odată ce autentificarea a avut succes, hackerul obține controlul total asupra contului, având acces la cercul de prieteni, grupuri de chat și contacte.
Pentru persoanele din cripto, riscul este amplificat din cauza utilizării frecvente a telefoanelor de rezervă, a cardurilor din străinătate sau din cauza întârzierilor la plata facturilor pentru numerele din țară, din cauza călătoriilor în străinătate.
În afară de reutilizarea numărului de telefon, următoarele două situații sunt, de asemenea, cauze frecvente ale furtului de conturi WeChat:
· Linkuri de phishing și troieni: Hackerii se deghizează ca reprezentanți ai proiectelor sau ca servicii de suport pentru platforme de tranzacționare, trimițând linkuri sau fișiere (de exemplu, .exe deghizat ca .pdf) care conțin troieni. Odată ce utilizatorul face clic pe acestea în WeChat pe computer, troianul fură imediat acreditivele de autentificare.
· Instrumente de curățare a prietenilor zombie: Multe persoane, pentru a-și curăța lista de prieteni, acordă în mod aleatoriu permisiuni unor „software-uri de curățare” nesigure terță parte pentru a scana codul QR de autentificare, echivalând cu predarea controlului contului unor străini. #被盗小何  #资金安全  