慢雾创始人余弦：微信盗号多因弃用手机号被夺权或验证码社工攻击

ChainCatcher 消息，慢雾创始人余弦就“何一微信被盗”事件分析称，此次盗号应为黑客通过夺取用户长期弃用手机号的使用权，从而接管绑定微信的身份基础设施。另一类常见风险是验证码社工攻击：黑客在获取用户泄露的账号密码后，会冒充用户向其两个常联系微信好友索要 6 位数字验证码，从而完成盗号。

余弦指出，攻击前置条件包括已有泄露数据中匹配到的账号密码，以及提前收集受害者常联系好友信息（甚至包括仅在群聊里有互动的用户）。攻击者往往选择深夜实施，常见于面向币圈用户的 OTC 诈骗。

他提醒用户谨慎添加陌生微信好友，及时更换密码，并留意微信的各类风险提示。