17歲黑客成功欺騙老馬並盜取數百萬比特幣

Twitter上最大社交工程攻擊背後的真實故事

這不是一場網路戰爭。這不是一個俄羅斯精英工會。這是一個來自佛羅裏達州的破產青少年，他手裏拿着一臺筆記本電腦、一部手機，以及改變硅谷的膽量。格雷厄姆·伊萬·克拉克做了一件沒人想過的事：他不是黑客代碼——他黑客了人。

改變一切的星期二

在 2020年7月15日，經過驗證的埃隆·馬斯克、奧巴馬、貝索斯和蘋果發布了相同的內容：

“給我發送 $1,000 的 BTC，我會把 $2,000 發回給你。”

看起來像一個 meme。其實並不是。在 幾個小時內，超過 $110,000 的比特幣 流入了攻擊者控制的錢包。這是 Twitter 歷史上第一次全球停用所有經過驗證的帳戶。

負責的人？一個來自佛羅裏達州坦帕的17歲男孩。

從視頻遊戲詐騙到控制Twitter

格雷厄姆在沒有錢、沒有方向的情況下長大。當其他人玩Minecraft時，他通過向玩家出售假物品來詐騙他們。在15歲時，他加入了OGUsers，一個黑客論壇，在那裏他學習了社會工程——他不需要懂編程，只需要心理學。

在16歲時，他主導了SIM交換：說服電話公司員工獲取他人的號碼控制。通過這一點，他獲得了電子郵件、加密錢包和銀行帳戶的訪問權限。他的受害者包括在網上展示其財富的高端加密投資者。風險投資家Greg Bennett醒來時發現自己失去了**$1 百萬BTC**。

最終跳躍：Twitter 從內部

在2020年中，格雷厄姆有一個目標：在18歲之前黑客攻擊Twitter。在COVID封鎖期間，員工們從個人設備上遠程工作。

Graham和他的同夥假裝成內部技術支持。他們打電話說需要"重置憑證"，並發送了假登入頁面。數十名員工上當受騙。他們逐步訪問內部帳戶——直到找到一個擁有"上帝模式"的帳戶。

突然，兩個青少年控制了全球130個最強大的帳戶。

$110,000 的推文

晚上8點，推文發布。全球混亂。藍色勾選被封鎖。名人們驚慌失措。

黑客們可能已經崩潰了市場，泄露了私人DM，發布了虛假的戰爭警報。但他們只是收集了加密貨幣。因爲這不是關於金錢——而是關於證明他們可以控制互聯網上最大的擴音器。

合法捕獲與逃脫

FBI在兩周內追蹤到了他——IP日志、Discord消息、SIM數據。格雷厄姆面臨30項刑事指控。潛在：210年監禁。

但是他達成了一項協議。由於他未成年，他在青少年監獄服刑僅3年，之後又3年假釋。他在17歲時被捕，20歲時獲釋。並且他保留了大部分的錢——合法地。

諷刺之轉

今天，格雷厄姆很自由。富有。X (之前的Twitter)在埃隆的管理下每天都充斥着加密詐騙。讓他致富的相同策略每天都在數百萬用戶身上發揮作用。

他嘗試了一個殘酷的真相：如果你欺騙管理系統的人，你就不需要破壞這個系統。

如何不成爲下一個受害者

• 排除緊迫感。 真實的生意不要求即時付款
• 永遠不要分享代碼或憑證
• 不要信任經過驗證的帳戶。 這些是最容易被冒充的。
• 在登入之前驗證URLs

對Twitter的攻擊不是技術性的——而是心理上的。恐懼、貪婪和信任仍然是地球上最容易被利用的脆弱點。