Ayer, el número de WeChat de un alto ejecutivo de un intercambio fue recuperado, pero tras analizarlo, la sensación fue de frío por la espalda.

Esta vez no se trató de una vulnerabilidad técnica ni de una fuga de datos de la base de datos, sino de una operación de phishing cuidadosamente planificada: los estafadores primero se hicieron pasar por usuarios comunes, enviando solicitudes con razones inocuas como "¿Podrías ayudarme si tienes problemas?" para agregar como amigo. Después de un tiempo de inactividad, recopilaron suficiente información sobre avatares, apodos, momentos en los círculos sociales, etc., y luego, mediante la función de "verificación externa" de WeChat, cambiaron silenciosamente la contraseña, tomando el control completo de la cuenta.

En resumen, esto no es una simple cuestión de suerte, sino un ataque dirigido que estudia y observa antes de actuar.

**Algunas lecciones sangrientas:**
• La fuerte atribución social de WeChat, los avatares, apodos y listas de amigos son material de ataque
• Aquellas solicitudes de "¿Podrías aprobar esto?" requieren mayor precaución
• No hagas clic en enlaces o códigos QR de verificación de origen desconocido
• La sustracción de cuentas de celebridades en el círculo de criptomonedas ya no es un caso aislado, sino un riesgo normalizado

Cuanto mayor sea el círculo, más evidente será el objetivo. La conciencia de seguridad debe mantenerse en todo momento.