O Hacker de 17 Anos Que Burlou Elon Musk e Lhe Roubou Milhões em Bitcoin

A História Real Por Trás do Maior Ataque de Engenharia Social do Twitter

Não foi uma ciber-guerra. Não foi um sindicato de elite russo. Foi um adolescente quebrado da Flórida armado com um laptop, um telefone e a audácia de mudar Silicon Valley. Graham Ivan Clark fez algo que ninguém pensou ser possível: não hackeou código — hackeou pessoas.

A Terça-Feira Que Mudou Tudo

No 15 de julho de 2020, verificados de Elon Musk, Obama, Bezos e Apple publicaram o mesmo:

“Envie-me $1,000 em BTC e eu envio-lhe $2,000 de volta.”

Parecia um meme. Não era. Em horas, mais de $110,000 em Bitcoin fluiram para carteiras controladas pelo atacante. O Twitter desativou todas as contas verificadas globalmente pela primeira vez na sua história.

O responsável? Um rapaz de 17 anos de Tampa, Florida.

De Fraudes em Videojogos a Controlar o Twitter

Graham cresceu sem dinheiro, sem direção. Enquanto outros jogavam Minecraft, ele enganava jogadores vendendo itens falsos. Aos 15 anos, juntou-se ao OGUsers, um fórum de hackers onde aprendeu engenharia social — não precisava saber programação, apenas psicologia.

Aos 16 dominou o SIM swapping: convencer funcionários de telecomunicações a aceder ao controle de números alheios. Com isso, obtinha acesso a e-mails, wallets cripto, contas bancárias. As suas vítimas incluíam investidores cripto de alto perfil que publicavam a sua riqueza online. O venture capitalist Greg Bennett acordou um dia sem $1 milhão em BTC.

O Salto Final: Twitter Desde Dentro

A meio de 2020, Graham tinha um objetivo: hackear o Twitter antes de completar 18 anos. Durante os confinamentos de COVID, os funcionários trabalhavam remotamente a partir de dispositivos pessoais.

Graham e o seu cúmplice fingiram ser suporte técnico interno. Ligaram a dizer que precisavam de “resetar credenciais” e enviaram páginas de login falsas. Dezenas de empregados caíram. Aos poucos, acessaram contas internas — até encontrarem uma conta com “God mode”.

De repente, dois adolescentes controlavam 130 das contas mais poderosas do planeta.

O Tweet de $110,000

Às 20h, os tweets saíram. Caos global. Verificações azuis bloqueadas. Celebridades em pânico.

Os hackers poderiam ter crashado mercados, filtrado DMs privados, publicado alertas falsas de guerra. Em vez disso, apenas coletaram cripto. Porque não se tratava de dinheiro — era sobre demonstrar que podiam controlar o megafone mais grande da internet.

Captura e Fuga Legal

O FBI rastreou-o em duas semanas — logs de IP, mensagens Discord, dados SIM. Graham enfrentou 30 acusações criminais. Potencial: 210 anos de prisão.

Mas negociou um acordo. Como era menor, cumpriu apenas 3 anos em prisão juvenil e 3 anos de liberdade condicional. Foi detido aos 17. Foi libertado aos 20. E ficou com a maior parte do dinheiro — legalmente.

O Giro Irônico

Hoje, Graham está livre. Rico. X (anteriormente Twitter) sob Elon está inundada de fraudes cripto diários. As mesmas táticas que o enriqueceram funcionam todos os dias em milhões de usuários.

Provou uma verdade brutal: não precisas de quebrar o sistema se enganarem as pessoas que o gerem.

Como Não Ser A Próxima Vítima

• Descarte urgência. Negócios reais não pedem pagamentos instantâneos
• Nunca compartilhe códigos ou credenciais
• Não confie em contas verificadas. São as mais fáceis de imitar.
• Verifica URLs antes de iniciar sessão

O ataque ao Twitter não foi técnico — foi psicológico. O medo, a avareza e a confiança continuam a ser as vulnerabilidades mais exploráveis do planeta.