グレアム・イヴァン・クラークのTwitterハッキング事件を再び見直してみたけど、正直なところ、フロリダ出身の貧乏なティーンエイジャーがどうやってプラットフォーム全体を乗っ取ったのか、未だに信じられない。高度なゼロデイ脆弱性やエリートハッキングスキルを使ったわけではない。ただのソーシャルエンジニアリングと大胆さだけ。

2020年7月15日 — グレアム・イヴァン・クラークと共犯者は、ほぼTwitterのITサポートになりすまし、COVID期間中に在宅勤務している従業員に電話をかけ、偽のログインページを送った。典型的なフィッシングだ。でも、それが成功した。彼らは内部の階層を登りつめ、認証済みアカウントのパスワードをリセットできる神モードのアカウントを見つけた。

次に何をした？彼らはイーロン・マスク、オバマ、ビーズ、アップル、バイデンのアカウントからツイートし、ビットコインを送るように呼びかけ、倍増の約束をした。$110K に送られたBTCは数分以内に殺到した。Twitterは核爆弾のように動き、全世界の認証済みアカウントを初めてロックダウンした。

一番驚くべき部分？グレアム・イヴァン・クラークは、闇のロシアの工作員や地下室のスパイではなかった。彼は17歳。タンパ出身。貧乏だった。でも、Minecraftで詐欺を働き、YouTuberをハックし、SIMスワッピングを極めてきた。彼は人を操る方法を、コーディングよりもよく知っていた。

FBIに2週間後に捕まったとき、彼は210年の刑に直面した。でも、未成年だったことが幸いした。彼は少年拘置所で3年、保護観察で3年を過ごし、20歳で出所した。自由だ。ハッキングで得た富で裕福になり、触れられない存在になった。

ただ、俺が気になるのは — 本当のハックは技術的なものじゃなかった。グレアム・イヴァン・クラークは、システムを壊す必要はなく、運営者を騙せばいいと証明した。恐怖、欲望、信頼 — これらは今も最も狙われやすい脆弱性だ。

そして今、イーロン・マスクのXを見てみろ。毎日暗号詐欺に溢れている。今回のハックを成功させた心理学は、今も何百万もの人に働き続けている。

もし暗号に関わっているなら、これを覚えておけ：緊急性を信用するな。コードや資格情報を共有するな。認証済みアカウントを信じるな — それらは最もなりすましやすい。ログイン前にURLを必ず確認しろ。詐欺師たちは、人間の性質をあなた以上に研究していることを忘れるな。