Hacker 17 Tuổi Đã Lừa Elon Musk Và Đánh Cắp Hàng Triệu Bitcoin

Câu Chuyện Thật Đằng Sau Cuộc Tấn Công Kỹ Thuật Xã Hội Lớn Nhất Của Twitter

Không phải là một cuộc chiến tranh mạng. Không phải là một liên minh tinh hoa của Nga. Đó là một thiếu niên bị tổn thương ở Florida, được trang bị một chiếc laptop, một chiếc điện thoại và sự táo bạo để thay đổi Silicon Valley. Graham Ivan Clark đã làm điều mà không ai nghĩ là có thể: không hack mã — mà hack con người.

Ngày Thứ Ba Đã Thay Đổi Mọi Thứ

Vào 15 tháng 7 năm 2020, được xác minh, Elon Musk, Obama, Bezos và Apple đã công bố điều tương tự:

“Gửi cho tôi $1,000 bằng BTC và tôi sẽ gửi lại cho bạn $2,000.”

Nó trông giống như một meme. Nhưng nó không phải. Trong vài giờ, hơn $110,000 bằng Bitcoin đã chảy vào các ví do kẻ tấn công kiểm soát. Twitter đã vô hiệu hóa tất cả các tài khoản đã được xác minh trên toàn cầu lần đầu tiên trong lịch sử.

Người chịu trách nhiệm? Một cậu bé 17 tuổi từ Tampa, Florida.

Từ Lừa Đảo Trong Video Game Đến Kiểm Soát Twitter

Graham lớn lên mà không có tiền, không có định hướng. Trong khi những người khác chơi Minecraft, anh ta lừa đảo người chơi bằng cách bán cho họ những vật phẩm giả. Ở tuổi 15, anh gia nhập OGUsers, một diễn đàn hacker nơi anh học về kỹ thuật xã hội — anh không cần phải biết lập trình, chỉ cần tâm lý học.

Khi 16 tuổi, anh đã thống trị SIM swapping: thuyết phục nhân viên điện thoại để truy cập vào quyền kiểm soát số điện thoại của người khác. Từ đó, anh có thể truy cập vào email, ví tiền điện tử, tài khoản ngân hàng. Nạn nhân của anh bao gồm các nhà đầu tư tiền điện tử nổi tiếng công khai sự giàu có của họ trực tuyến. Nhà đầu tư mạo hiểm Greg Bennett đã thức dậy một ngày mà không còn $1 triệu trong BTC.

Bước Nhảy Cuối Cùng: Twitter Từ Bên Trong

Vào giữa năm 2020, Graham có một mục tiêu: hack Twitter trước khi tròn 18 tuổi. Trong thời gian phong tỏa COVID, các nhân viên làm việc từ xa trên các thiết bị cá nhân.

Graham và đồng phạm giả vờ là hỗ trợ kỹ thuật nội bộ. Họ gọi điện nói rằng cần “đặt lại thông tin xác thực” và gửi các trang đăng nhập giả. Hàng chục nhân viên đã bị mắc lừa. Từng bước, họ đã truy cập vào các tài khoản nội bộ - cho đến khi tìm thấy một tài khoản có “God mode”.

Đột nhiên, hai thanh thiếu niên đã kiểm soát 130 trong số những tài khoản quyền lực nhất hành tinh.

Bài Tweet trị giá $110,000

Vào lúc 8 giờ tối, các tweet đã được phát hành. Hỗn loạn toàn cầu. Các tài khoản xác minh màu xanh bị chặn. Các ngôi sao nổi tiếng hoảng loạn.

Các hacker có thể đã làm sập thị trường, rò rỉ tin nhắn DM riêng tư, phát tán cảnh báo giả về chiến tranh. Thay vào đó, họ chỉ thu thập tiền mã hóa. Bởi vì không phải về tiền — mà là về việc chứng minh rằng họ có thể kiểm soát chiếc megaphone lớn nhất của internet.

Sự Bắt Giữ và Sự Trốn Thoát Hợp Pháp

Cục FBI đã theo dõi hắn trong hai tuần — nhật ký IP, tin nhắn Discord, dữ liệu SIM. Graham đối mặt với 30 cáo buộc hình sự. Tiềm năng: 210 năm tù.

Nhưng đã thương lượng một thỏa thuận. Vì còn nhỏ, đã chỉ phục vụ 3 năm trong trại giam vị thành niên và 3 năm quản chế. Đã bị bắt khi 17 tuổi. Đã được thả khi 20 tuổi. Và đã giữ lại hầu hết số tiền — hợp pháp.

Sự Châm Biếm

Hôm nay, Graham rảnh rỗi. Giàu có. X (trước đây Twitter) dưới thời Elon đang ngập tràn các vụ lừa đảo tiền điện tử hàng ngày. Những chiến thuật đã giúp anh ta trở nên giàu có vẫn hoạt động mỗi ngày trên hàng triệu người dùng.

Ông đã thử một sự thật tàn nhẫn: bạn không cần phải phá vỡ hệ thống nếu bạn lừa gạt những người điều hành nó.

Làm Thế Nào Để Không Trở Thành Nạn Nhân Kế Tiếp

• Bỏ qua sự khẩn cấp. Doanh nghiệp thực sự không yêu cầu thanh toán ngay lập tức.
• Không bao giờ chia sẻ mã hoặc thông tin xác thực
• Không tin vào các tài khoản đã được xác minh. Chúng là những tài khoản dễ bị giả mạo nhất.
• Kiểm tra các URL trước khi đăng nhập

Cuộc tấn công vào Twitter không phải là kỹ thuật - mà là tâm lý. Nỗi sợ hãi, lòng tham và sự tin tưởng vẫn là những điểm yếu dễ bị khai thác nhất trên hành tinh.