Hacker Berusia 17 Tahun Yang Menipu Elon Musk dan Mencuri Jutaan dalam Bitcoin

Sejarah Nyata di Balik Serangan Rekayasa Sosial Terbesar di Twitter

Itu bukan perang siber. Itu bukan sindikat elit Rusia. Itu adalah seorang remaja yang patah hati dari Florida yang dipersenjatai dengan laptop, ponsel, dan keberanian untuk mengubah Silicon Valley. Graham Ivan Clark melakukan sesuatu yang tidak pernah dianggap mungkin: dia tidak meretas kode — dia meretas orang.

Hari Selasa yang Mengubah Segalanya

Pada 15 Juli 2020, terverifikasi dari Elon Musk, Obama, Bezos, dan Apple menerbitkan hal yang sama:

“Kirimkan saya $1,000 dalam BTC dan saya akan mengirimkan $2,000 kembali.”

Itu tampak seperti meme. Itu tidak. Dalam jam, lebih dari $110,000 dalam Bitcoin mengalir ke dompet yang dikendalikan oleh penyerang. Twitter menonaktifkan semua akun terverifikasi secara global untuk pertama kalinya dalam sejarahnya.

Siapa yang bertanggung jawab? Seorang anak laki-laki berusia 17 tahun dari Tampa, Florida.

Dari Penipuan dalam Video Game ke Mengendalikan Twitter

Graham tumbuh tanpa uang, tanpa arah. Sementara yang lain bermain Minecraft, dia menipu pemain dengan menjual barang palsu. Pada usia 15, dia bergabung dengan OGUsers, sebuah forum hacker di mana dia belajar rekayasa sosial — dia tidak perlu tahu pemrograman, hanya psikologi.

Pada usia 16 tahun, ia menguasai SIM swapping: meyakinkan karyawan telepon untuk mengakses kontrol nomor orang lain. Dengan itu, ia mendapatkan akses ke email, dompet kripto, dan rekening bank. Korbannya termasuk investor kripto berprofil tinggi yang mempublikasikan kekayaan mereka secara online. Venture capitalist Greg Bennett terbangun suatu hari tanpa $1 juta dalam BTC.

Lompatan Akhir: Twitter Dari Dalam

Pada pertengahan 2020, Graham memiliki satu tujuan: meretas Twitter sebelum berusia 18 tahun. Selama penguncian COVID, para karyawan bekerja dari jarak jauh menggunakan perangkat pribadi.

Graham dan komplicenya menyamar sebagai dukungan teknis internal. Mereka menelepon dengan mengatakan bahwa mereka perlu “mengatur ulang kredensial” dan mengirimkan halaman login palsu. Puluhan karyawan terjebak. Perlahan-lahan mereka mengakses akun internal — hingga menemukan sebuah akun dengan “God mode”.

Tiba-tiba, dua remaja mengendalikan 130 dari akun paling kuat di planet ini.

Tweet sebesar $110,000

Pada jam 8 malam, tweet-tweet keluar. Kekacauan global. Cek biru diblokir. Selebriti panik.

Para hacker mungkin telah menjatuhkan pasar, membocorkan DM pribadi, menerbitkan peringatan perang palsu. Sebagai gantinya, mereka hanya mengumpulkan kripto. Karena ini bukan tentang uang — ini tentang menunjukkan bahwa mereka bisa mengendalikan megafon terbesar di internet.

Penangkapan dan Pelarian Hukum

FBI melacaknya dalam dua minggu — log IP, pesan Discord, data SIM. Graham menghadapi 30 tuduhan kriminal. Potensi: 210 tahun penjara.

Tapi dia bernegosiasi untuk mendapatkan kesepakatan. Karena dia masih di bawah umur, dia hanya menjalani 3 tahun di penjara remaja dan 3 tahun masa percobaan. Dia ditangkap pada usia 17. Dia dibebaskan pada usia 20. Dan dia tetap dengan sebagian besar uang — secara hukum.

Giro Ironis

Hari ini, Graham bebas. Kaya. X (sebelumnya Twitter) di bawah Elon dipenuhi dengan penipuan kripto harian. Taktik yang sama yang membuatnya kaya berfungsi setiap hari pada jutaan pengguna.

Ia menguji sebuah kebenaran yang brutal: Anda tidak perlu menghancurkan sistem jika Anda menipu orang-orang yang mengelolanya.

Bagaimana Tidak Menjadi Korban Selanjutnya

• Buang urgensi. Bisnis nyata tidak meminta pembayaran instan.
• Jangan pernah membagikan kode atau kredensial
• Jangan percayai akun terverifikasi. Mereka adalah yang paling mudah untuk dipalsukan.
• Verifikasi URL sebelum masuk

Serangan terhadap Twitter bukanlah teknis — itu psikologis. Ketakutan, keserakahan, dan kepercayaan tetap menjadi kerentanan paling dapat dieksploitasi di planet ini.