慢霧創始人余弦：微信盜號多因棄用手機號被奪權或驗證碼社工攻擊

ChainCatcher 消息，慢霧創始人餘弦就"何一微信被盜"事件分析稱，此次盜號應為黑客通過奪取用戶長期棄用手機號的使用權，從而接管綁定微信的身份基礎設施。另一類常見風險是驗證碼社工攻擊：黑客在獲取用戶洩露的帳號密碼後，會冒充用戶向其兩個常聯繫微信好友索要 6 位數字驗證碼，從而完成盜號。

餘弦指出，攻擊前置條件包括已有洩露數據中匹配到的帳號密碼，以及提前收集受害者常聯繫好友信息（甚至包括僅在群聊裡有互動的用戶）。攻擊者往往選擇深夜實施，常見於面向幣圈用戶的 OTC 詐騙。

他提醒用戶謹慎添加陌生微信好友，及時更換密碼，並留意微信的各類風險提示。