17歳の少年がソーシャルワークの詐欺を使ってTwitterを操り、1つのツイートで110万ドルを巻き上げる方法

2020年7月15日、ツイッターで奇妙なストーリーが展開されました：マスク、オバマ、ベゾス、アップルの公式アカウントが同時に投稿しました——“1000ドルのビットコインを送金すれば、2000ドル返します”。

これは冗談ではありません。わずか数時間で、超110万ドルのビットコインがハッカーのウォレットに流入しました。その後、ツイッターは世界中のすべてのブルーチェックアカウントを閉鎖しました——歴史上初めてのことです。

しかし、このサンフランシスコを揺るがしたハッカー事件の背後には、ロシアのハッカーグループではなく、フロリダ出身の17歳の少年——グレアム・イヴァン・クラークがいる。

彼はどうやってそれを達成したのか？

コードを解読するのではなく、人間性を解読する。

グレアムは幼少期にタンパで育ち、家庭が壊れ、生活が困窮していました。彼はMinecraftで詐欺を始めました——ゲーム内アイテムを売り、金を取って逃げることから始めました。その後、彼は彼を通報したYouTuberのチャンネルをハッキングするまでに進化しました。

15歳の時、彼はOGUsersフォーラムに参加しました——盗まれたアカウントを取引するハッカーコミュニティ。しかし、彼は決してコードを書くことはありませんでした。彼が使っていたのは社会工学：成りすまし、脅迫、欺瞞です。

16歳の時、彼はSIMカード転送詐欺を習得しました——電話会社の社員になりすまし、キャリアに被害者の電話番号の管理権を彼に移すように騙します。一度成功すると、被害者のメールボックス、暗号ウォレット、銀行口座はすべて彼のものになります。

彼はオンラインで富を誇示する暗号投資家を狙っている。ベンチャーキャピタリストグレッグ・ベネットは、100万ドル以上のビットコインが消えていることに気付いた。ハッカーは彼に脅迫のメッセージを残した：“お金を返さなければ、あなたの家族を探しに行く。”

最後の一撃

2020年中に、グレアムは最大の取引をしたいと考えていた：Twitterを直接ハッキングする。

パンデミックの間、ツイッターの社員は自宅でリモートワークをしていました。彼は別の若いハッカーと共に内部の技術サポートを装って社員に電話をかけ、偽のログインページをクリックさせるように騙しました。数十人の社員が引っかかりました。

彼らは一歩一歩、Twitterの内部権限階級を登って行きました——最後に**"神モード"アカウント**を見つけ、誰のパスワードでもリセットできるようになりました。

2人の未成年者が突然世界130の最も権力のあるアカウントを支配しました。

彼らはDMを漏洩させたり、偽の戦争警報を発したり、市場を麻痺させたりすることができた。しかし彼らはただ単純にビットコインの詐欺を始めただけだった——インターネットの最大の拡声器を制御できることを証明するために。

その後は？

FBIは彼を2週間で特定しました——IPログ、Discordのチャット履歴、SIMデータすべてがグレアムを指し示しています。

彼は30件の重罪に直面しており、最高刑は210年です。

しかし、彼は未成年者であるため、彼は少年院で3年の刑を務め、さらに3年の執行猶予を受けました。

彼は17歳の時にTwitterをハッキングしました。20歳の時に出所し、すでに非常に裕福でした。

皮肉なことに

今やTwitterはXに変わり、毎日暗号詐欺に埋もれています。その詐欺の原理とは？それはグレアムが使った一連のものです——人間の欲望、恐怖、信頼を利用しています。

主な教訓:

• 本当の会社はあなたに即座に送金を促すことはありません
• いかなる確認コードも共有しないでください
• ブルーVアカウントは最も簡単に偽装される
• ログイン前に必ずURLを確認してください

ソーシャルエンジニアリングはコードを必要としません。それが必要なのは人の心を理解することです。グレアムは残酷な真実を証明しました：

システムを破壊する必要はない——運営システムの人々を騙すだけでいい。