Comment un compte WeChat est-il piraté et comment s'en protéger ?

Comment le compte WeChat a-t-il été piraté ? (Cet article est principalement généré par IA)

Aujourd'hui, le compte WeChat de He Yi, co-fondatrice de Binance, a été piraté, et le pirate a publié de fausses informations dans ses Moments et divers groupes.

De nombreux utilisateurs, en particulier ceux de la communauté cryptomonnaie qui voyagent fréquemment entre la Chine et l'étranger, ont souvent l'habitude de changer de numéro de téléphone. Le coupable derrière la récente série de piratages est une pratique négligée par beaucoup : la réattribution des numéros de téléphone par les opérateurs télécoms.

Qu'est-ce que la « réattribution de numéro de téléphone » ?

Lorsqu'un utilisateur cesse de payer pour un numéro de téléphone ou résilie volontairement son abonnement, l'opérateur, afin d'optimiser ses ressources, remet le numéro sur le marché après une « période de refroidissement » (généralement 3 à 6 mois) pour le vendre à un nouvel utilisateur.

Comment les pirates exploitent-ils cela ?

Cela crée un laps de temps critique et une faille logique :

· Liaisons oubliées : Bien que le propriétaire initial ait abandonné le numéro, il oublie souvent de dissocier le compte WeChat associé à ce numéro.

· Privilège du nouveau propriétaire : Après avoir obtenu ce « vieux numéro », le pirate (ou le nouvel utilisateur ayant acheté le numéro par inadvertance) n'a qu'à sélectionner « Connexion via numéro de mobile » ou « Mot de passe oublié » sur la page de connexion WeChat.

· Percée par code de vérification SMS : Le système WeChat reconnaît que le numéro est déjà enregistré et envoie immédiatement un code de vérification. Le pirate avec la nouvelle carte SIM saisit le code et réinitialise facilement le mot de passe.

· Accès complet : Une fois connecté, le pirate prend le contrôle total du compte, y compris les Moments, les discussions de groupe et les contacts.

Pour les passionnés de cryptocurrency, ce risque est considérablement accru en raison de leur utilisation fréquente de téléphones de secours, de cartes SIM étrangères ou de la suspension de numéros nationaux lors de voyages à l'étranger.

En plus de la réattribution de numéro, les deux scénarios suivants sont également des causes fréquentes de piratage de compte WeChat :

· Liens de phishing et chevaux de Troie : Les pirates se font passer pour des équipes de projet ou des représentants du service client d'une plateforme circle, envoyant des liens ou des fichiers (comme un .exe déguisé en .pdf) contenant des chevaux de Troie. Une fois cliqué sur WeChat sur un ordinateur, le cheval de Troie vole immédiatement les identifiants de connexion.

· Outils de nettoyage d'abonnés zombies : Beaucoup de gens, pour nettoyer leur liste d'amis, autorisent négligemment des logiciels tiers non sécurisés à scanner le code QR, confiant essentiellement le contrôle de leur compte à des inconnus.

How to Prevent WeChat Account Hacking?

Maintenant que vous comprenez les principes, la prévention n'est pas difficile. Veuillez vérifier immédiatement vos paramètres WeChat par rapport à la liste suivante :

1. Règle de base : Si vous changez de numéro, vous devez le lier à nouveau

C'est le point le plus important. Si vous n'utilisez plus votre numéro de téléphone (qu'il soit désactivé ou non renouvelé), assurez-vous de lier à nouveau votre compte WeChat avant de désactiver votre numéro.

· Chemin d'accès : WeChat > Moi > Paramètres > Sécurité du compte > Numéro de téléphone > Changer de numéro de téléphone.

· Note : Il ne suffit pas de dissocier dans WeChat ; vous devez également vérifier l'état de liaison des applications clés telles que les cartes bancaires et les plateformes crypto.

2. Activez la « Protection du compte » et le « Verrouillage par empreinte vocale »

Empêcher la connexion depuis des appareils inconnus est la deuxième ligne de défense.

· Protection du compte : Après avoir activé cette fonction, lors de la connexion à WeChat sur un appareil inconnu, vous devrez vérifier un code envoyé par un ami, augmentant considérablement la difficulté pour les pirates.

· Verrouillage par empreinte vocale : Configurez un verrouillage par empreinte vocale (WeChat Voiceprint), qui vous oblige à lire un nombre aléatoire lors de la connexion. Les caractéristiques biométriques sont difficiles à reproduire pour les pirates.

3. Configurez un « Contact d'urgence »

En cas de compromission de votre compte, un contact d'urgence peut vous aider à faire appel rapidement pour récupérer votre compte, réduisant la fenêtre d'opportunité pour les activités malveillantes.

· Chemin d'accès : WeChat > Moi > Paramètres > Sécurité du compte > Contact d'urgence.

4. Isolez les opérations sensibles

· Ne transmettez pas directement de clés privées ou de phrases mnémoniques via WeChat.

· Pour des messages tels que « besoin d'aide pour un transfert », « prêt d'argent » ou « nouvelle soudaine », même s'ils proviennent de connaissances, effectuez toujours une seconde confirmation par téléphone ou appel vidéo.