だから、こういうことです — 2020年7月、私たちのほとんどがCOVIDの間に家に閉じこもっていたとき、タンパの17歳の少年がまるで自分のもののようにTwitterのシステムに入り込んだのです。洗練されたゼロデイの脆弱性を使ったわけでもなく、ロシアのエリートハッカーを使ったわけでもなく。ただ…ソーシャルエンジニアリングだけで。Twitterの社員に電話をかけ、テクサポを装い、偽のログインページを送りつけて、そして一気に—彼は地球上で最も強力なアカウント130にアクセスを得たのです。

イーロン、オバマ、ビーズ、アップル—皆がリアルタイムで同じメッセージを投稿していました。「ビットコインを送れ、倍返しだ。」インターネットは一斉に狂ったのです。数分以内にウォレットに流れ込むBTCは11万ドル超。これは何か複雑な計画ではありませんでした。ほとんど恥ずかしいほどシンプルでした。

私が驚くのは、グレアム・アイバン・クラークがエリートハッカーである必要がなかったことです。彼はシステムを守る人々よりも人間をよく理解していたのです。それが本当のハックです。彼は、プレッシャー下で疲れたリモートワーカーがリンクをクリックすることを知っていました。権威と緊急性が懐疑心を覆すことも知っていました。人間の本性がどんなセキュリティチェーンの最も弱いリンクであるかも理解していました。

FBIは彼を2週間で捕まえました。30の重罪。210年の懲役もあり得たのです。でも、彼は未成年だったため、少年院で3年を過ごし、20歳で出所しました。お金と経験、そしてシステムを操る方法のマスタークラスを持って自由の身になったのです。

そして、ここからがちょっと暗くて面白い話です—今に至るまでのことです。Xは絶えず暗号詐欺に溢れています。グレアムを金持ちにしたのとまったく同じ戦術が、プラットフォーム全体で自動操縦で動いています。偽のプレゼント企画、なりすましアカウント、緊急性を煽る勧誘。心理学は同じです。プレイヤーだけが違う。

ここでの教訓は、グレアム・アイバン・クラークそのものについてではありません。詐欺師は実際にコードをハックするのではなく、人をハックするのです。そして、その脆弱性は？それは決して修正されません。セキュリティソフトをアップデートしても、人間の本性はアップデートできません。

もしあなたが暗号に関わっているなら、これは考える価値があります。緊急性を信用しないこと。サポートを名乗る誰かとコードや資格情報を共有しないこと。認証済みアカウントが本物だと安易に思わないこと—実は最もなりすましやすいのです。そして、ログイン前にURLを必ず二重に確認してください。

本当のセキュリティの脆弱性はシステムの中ではなく、画面の前に座ってマルチタスクをしながら疲れていて、たった一クリックで台無しになる寸前にいる人間の側にあります。気をつけてください。

BTC-2.8%

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。