2020年7月15日。马哥推特发文:"给我发送1000美元的BTC,我会回你2000美元。" 奥巴马、贝索斯、拜登、苹果——同样的信息,全部同时发出。人们真的相信了。$110,000的比特币在几分钟内流入了黑客的钱包。事情是这样的:这不是某个俄罗斯 syndicate。甚至不是一个成年人。是 **格雷厄姆·伊万·克拉克** — 一位来自佛罗里达的17岁少年,手里拿着一部手机,一台笔记本电脑,完全没有冷静。## 一个破产的孩子如何成为互联网的最大问题格雷厄姆并不是从黑客攻击推特开始的。他是从小做起——进行Minecraft诈骗,黑客攻击YouTuber,窃取社交媒体账户。到16岁时,他已经掌握了**SIM卡交换**:给电话公司打电话,说服他们将某人的号码转给他,然后掏空他们的邮箱/加密钱包。一个受害者?一位风险投资家损失了**超过$1 百万的BTC。** 当他投诉时,格雷厄姆的团队回复:“付钱,否则我们会找你家人。”钱让他变得鲁莽。他欺骗了自己的黑客伙伴。敌人出现在他家门口。有人被枪杀。他逃跑了,被突袭,警察发现了400 BTC ($4M)。他还是个未成年人——所以他大部分钱合法地保留了。## 110,000美元的推文到2020年,COVID期间,Twitter员工在家工作。Graham和另一个青少年**假装是IT支持**,向员工发送假登录页面,并攀爬Twitter的内部网络,直到他们找到了**"上帝模式"**——一个可以重置平台上任何密码的账户。突然,两名孩子控制了全球130个最强大的Twitter账户。他们本可以崩盘市场,泄露私信,发动假战争。结果呢?他们只是进行了一场彻头彻尾的加密诈骗。## 后果FBI在两周内抓住了他。30项重罪指控。潜在刑期:210年。他在少年监狱服刑3年。20岁时获释。再也没有被抓过。今天?格雷厄姆出局了,富有,而X (Twitter的新名称)充斥着他开创的完全相同的加密骗局。## 真正的教训格雷厄姆没有入侵代码——他入侵的是人。社会工程每次都能战胜防火墙,因为:- 人类信任紧迫感 (他们不信任)- 人类与 "support" (分享他们不应该分享的凭证)- 人类认为蓝色勾选(它们最容易伪造)系统没有坏。运行它的人坏了。那课依然价值数十亿。
黑客少年入侵整个互联网 (而推特无动于衷)
2020年7月15日。马哥推特发文:“给我发送1000美元的BTC,我会回你2000美元。” 奥巴马、贝索斯、拜登、苹果——同样的信息,全部同时发出。
人们真的相信了。$110,000的比特币在几分钟内流入了黑客的钱包。
事情是这样的:这不是某个俄罗斯 syndicate。甚至不是一个成年人。是 格雷厄姆·伊万·克拉克 — 一位来自佛罗里达的17岁少年,手里拿着一部手机,一台笔记本电脑,完全没有冷静。
一个破产的孩子如何成为互联网的最大问题
格雷厄姆并不是从黑客攻击推特开始的。他是从小做起——进行Minecraft诈骗,黑客攻击YouTuber,窃取社交媒体账户。到16岁时,他已经掌握了SIM卡交换:给电话公司打电话,说服他们将某人的号码转给他,然后掏空他们的邮箱/加密钱包。
一个受害者?一位风险投资家损失了超过$1 百万的BTC。 当他投诉时,格雷厄姆的团队回复:“付钱,否则我们会找你家人。”
钱让他变得鲁莽。他欺骗了自己的黑客伙伴。敌人出现在他家门口。有人被枪杀。他逃跑了,被突袭,警察发现了400 BTC ($4M)。他还是个未成年人——所以他大部分钱合法地保留了。
110,000美元的推文
到2020年,COVID期间,Twitter员工在家工作。Graham和另一个青少年假装是IT支持,向员工发送假登录页面,并攀爬Twitter的内部网络,直到他们找到了**“上帝模式”**——一个可以重置平台上任何密码的账户。
突然,两名孩子控制了全球130个最强大的Twitter账户。
他们本可以崩盘市场,泄露私信,发动假战争。结果呢?他们只是进行了一场彻头彻尾的加密诈骗。
后果
FBI在两周内抓住了他。30项重罪指控。潜在刑期:210年。
他在少年监狱服刑3年。20岁时获释。再也没有被抓过。
今天?格雷厄姆出局了,富有,而X (Twitter的新名称)充斥着他开创的完全相同的加密骗局。
真正的教训
格雷厄姆没有入侵代码——他入侵的是人。社会工程每次都能战胜防火墙,因为:
系统没有坏。运行它的人坏了。
那课依然价值数十亿。