Tôi đã đào sâu vào một trong những câu chuyện hacker điên rồ nhất trong lịch sử crypto, và thành thật mà nói, thật điên rồ khi một thiếu niên có thể làm được những gì các quốc gia không thể. Hãy để tôi phân tích cách mà graham ivan clark, mới 17 tuổi, về cơ bản đã giữ cả internet làm con tin trong vài giờ.

Nó bắt đầu tại Tampa, Florida. Thằng nhóc chẳng có gì — gia đình tan vỡ, không tiền bạc, nhưng lại tràn đầy sự liều lĩnh. Trong khi hầu hết các thiếu niên đang học hành chăm chỉ, nó đã bắt đầu lừa đảo trên Minecraft, trộm đồ trong game và biến mất cùng số tiền đó. Khi bị bắt, nó chỉ đơn giản là hack các kênh truyền thông cố gắng vạch trần nó. Việc kiểm soát trở thành một cơn nghiện. Đến 15 tuổi, nó đã sâu vào OGUsers, một diễn đàn hacker nổi tiếng, nhưng điều quan trọng là — nó không cần kỹ năng lập trình. Nó có thứ đáng sợ hơn: nó hiểu rõ con người.

SIM swapping trở thành vũ khí của nó. graham ivan clark tìm ra cách gọi điện cho các nhà mạng, giả danh người khác, và khiến họ chuyển số điện thoại về quyền kiểm soát của mình. Một khi đã có, mọi thứ khác mở ra — email, ví crypto, tài khoản ngân hàng. Đột nhiên, nó không chỉ trộm tên người dùng nữa. Nó đang trộm cả cuộc đời. Một nhà đầu tư mạo hiểm thức dậy và phát hiện hơn $1 triệu Bitcoin đã biến mất. Những hacker nhắn lại: "Thanh toán hoặc chúng tôi sẽ tấn công gia đình bạn." Đó là mức độ chiến tranh tâm lý mà chúng ta đang nói đến.

Đến năm 2020, mọi chuyện leo thang. Trong thời gian phong tỏa vì COVID, nhân viên Twitter làm việc từ nhà. graham ivan clark và một cộng sự giả danh hỗ trợ kỹ thuật nội bộ, gửi các trang đăng nhập giả mạo tới nhân viên, rồi từng bước xâm nhập hệ thống nội bộ của Twitter. Họ tìm thấy một tài khoản gọi là "Chế độ Thượng đế" — một bảng điều khiển có thể đặt lại bất kỳ mật khẩu nào trên nền tảng. Đột nhiên, hai thiếu niên kiểm soát 130 trong số những tài khoản quyền lực nhất thế giới.

Vào ngày 15 tháng 7 năm 2020, lúc 8 giờ tối, các tài khoản xác thực của Elon Musk, Obama, Bezos, Apple và nhiều người khác đều đăng cùng một thông điệp: "Gửi BTC, nhận gấp đôi." Trong vòng vài phút, hơn 110.000 đô la Bitcoin đổ vào ví của chúng. Mạng internet điên cuồng. Twitter đóng tất cả các tài khoản xác thực toàn cầu lần đầu tiên trong lịch sử. Nhưng điều điên rồ là — họ có thể đã làm sập thị trường, rò rỉ tin nhắn riêng, phát tán cảnh báo chiến tranh giả, trộm hàng tỷ đô la. Thay vào đó, họ chỉ farm crypto. Đó là để chứng minh rằng họ có thể kiểm soát chiếc loa lớn nhất thế giới.

FBI đã bắt kịp trong vòng hai tuần. graham ivan clark đối mặt với 30 cáo buộc hình sự — trộm danh tính, lừa đảo qua điện thoại, truy cập trái phép hệ thống máy tính. Đáng lẽ ra phải ngồi tù 210 năm. Nhưng hắn còn là thiếu niên. Hắn đã thụ án 3 năm trong trại trẻ vị thành niên và ra tù khi mới 20 tuổi, vẫn giàu có, vẫn không thể chạm tới.

Điều khiến tôi suy nghĩ là sự mỉa mai. Ngày nay, X tràn ngập những trò lừa crypto giống hệt như những gì đã làm giàu cho thằng nhóc này. Những trò lừa đảo xã hội, những thủ thuật tâm lý vẫn còn hiệu quả trên hàng triệu người. Thật ra, cuộc hack không bao giờ chỉ về kỹ thuật — nó là tâm lý. Sợ hãi, tham lam, và niềm tin vẫn là những lỗ hổng dễ khai thác nhất của chúng ta.

Bài học? Những kẻ lừa đảo không phá hệ thống. Họ phá con người. Đừng bao giờ tin vào sự khẩn cấp. Đừng chia sẻ thông tin đăng nhập. Đừng nghĩ rằng các tài khoản xác thực an toàn — thực ra, chúng là dễ làm giả nhất. Luôn kiểm tra URL trước khi đăng nhập. Lừa đảo xã hội không phải về mã code. Nó về cảm xúc. Và đó là một lỗ hổng không bao giờ biến mất.