想像してみてください：2020年7月15日。あなたはTwitterをスクロールしていて、突然、イーロン・マスク、オバマ、ビル・ゲイツ、アップル — つまりあなたが信頼するすべての認証済みアカウントが同じことを投稿しています。ビットコインを送ると倍返しされる。悪いミームのように聞こえますよね？でもこれは現実です。ツイートはライブです。そして$110K ビットコインはウォレットに消えてしまいました。

しかし私が気になるのはそこです。これはエリートのロシアの作戦でもなければ、洗練されたサイバー攻撃でもありませんでした。グラハム・アイバン・クラークは17歳でした。タンパ出身の貧しい子供で、ラップトップと電話だけを持っていました。それだけです。

驚くべきことは？彼はコードを解読したわけではありません。COVIDのロックダウン中にTwitterの従業員に電話をかけ、内部の技術サポートを装い、偽のログインページを送ったのです。ソーシャルエンジニアリングです。純粋に心理学です。何十人もの従業員が騙されました。圧力がリアルに感じられ、緊急性がリアルに感じられ、権威がリアルに感じられたからです。

次の瞬間、これら二人のティーンエイジャーは神モードのアカウントにアクセスしました。プラットフォーム上の任意のパスワードをリセットできるパネルです。突然、彼らは地球上で最も強力なアカウント130をコントロールしています。

しかし、ここでグラハム・アイバン・クラークの話はさらに暗くなります。Twitter以前から、彼はすでに16歳のときにSIMスワップを行っていました。電話会社に人々の番号を渡させ、暗号通貨のウォレットを空にし、何百万も盗んでいました。あるベンチャーキャピタリストは、目覚めたときに$1M ビットコインが消えているのを見つけました。被害者が連絡を取ろうとすると、返事は冷酷でした：「支払え、さもなくば家族を襲うぞ」。

その金銭感覚が彼を無謀にしました。彼は自分のパートナーを騙し、敵が彼の家に現れました。彼の私生活は薬物、ギャングのつながり、混乱に巻き込まれました。友人が撃たれました。彼は無実を主張し、再び自由になりました。

そして2019年、警察が彼のアパートを襲撃します。彼らは400BTCを見つけました。ほぼ400万ドルです。未成年だったため、彼は$1M を返し、法的に残りを保持しました。彼はシステムを打ち破ったのです。

今に至ります。グラハム・アイバン・クラークは少年刑務所で3年間服役し、20歳で出所し、自由の身です。裕福です。皮肉なことに、Xは彼を金持ちにしたのとまったく同じ詐欺であふれています。SIMスワップ、偽の認証、緊急性を煽る手口 — それらは今も何百万もの人々に通用しています。

ここでの教訓は何でしょう？詐欺師はシステムを壊すのではありません。人々を壊すのです。恐怖、欲望、信頼を悪用します。それが常に本当の脆弱性でした。

グラハム・アイバン・クラークは残酷なことを証明しました：システムを運用する人々を騙せれば、マスター・ハッカーである必要はないのです。そして正直なところ、それはどんなゼロデイの脆弱性よりも恐ろしいことです。なぜなら、心理学にはパッチが必要ないからです。

BTC0.11%

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。