Я только что снова прочитал о Грэеме Иване Кларке, и честно говоря, это одна из тех историй, которая становится всё более безумной каждый раз, когда ты её пересматриваешь. Не потому, что детали меняются, а потому, что ты понимаешь, насколько уязвимость действительно вечна.

Итак, вот в чем дело — в июле 2020 года, когда большинство из нас застряли дома из-за COVID, 17-летний парень из Тампы фактически зашел в системы Twitter, как будто он владеет этим местом. Не с помощью какого-то сложного нулевого дня. Не с помощью элитных российских хакеров. Просто... социальная инженерия. Он звонил сотрудникам Twitter, притворялся техподдержкой, отправлял им фальшивые страницы входа, и бац — у него был доступ к 130 самым влиятельным аккаунтам планеты.

Илон, Обама, Безос, Apple — все публиковали одно и то же сообщение в реальном времени. «Отправьте мне биткоины, получите двойной возврат». Интернет коллективно сошел с ума. За считанные минуты в кошельки поступило более 110 000 долларов в BTC. Это не была какая-то сложная схема. Это было почти до смешного просто.

Меня поражает то, что Грэм Иван Кларк не нужно было быть элитным хакером. Он просто лучше понимал людей, чем те, кто защищал систему. Вот в чем настоящий хак. Он знал, что под давлением у усталых удаленных сотрудников будут кликать по ссылкам. Он знал, что авторитет и срочность превосходят скептицизм. Он знал, что человеческая природа — самая слабая цепочка в любой системе безопасности.

ФБР поймало его за две недели. 30 уголовных обвинений. Мог бы получить 210 лет. Но поскольку он был несовершеннолетним, он отсидел три года в ювенальной тюрьме и вышел в 20 лет. Свободен, с деньгами, опытом и мастер-классом по тому, как манипулировать системами.

А теперь вот где становится по-настоящему мрачно — быстро переносимся в сегодняшний день. X полностью завален крипто-мошенничествами. Тех же тактик, которые сделали Грэма богатым, теперь используют на автопилоте по всей платформе. Фальшивые розыгрыши, имитированные аккаунты, срочные предложения. Та же психология. Другие игроки.

Урок здесь не только о Грэме Иван Кларке. Он в том, что мошенники не взламывают код — они взламывают людей. И эта уязвимость? Она никогда не исправляется. Можно обновлять программное обеспечение безопасности, но человеческую природу — нет.

Если ты в крипте, об этом стоит подумать. Никогда не доверяй срочности. Никогда не делись кодами или данными с теми, кто утверждает, что это поддержка. Не верь сразу проверенным аккаунтам — их легче всего подделать. И всегда, всегда проверяй URL перед входом.

Настоящая уязвимость безопасности — не в системе. Она перед экраном, когда ты пытаешься делать несколько дел одновременно, устал, и всего один клик отделяет тебя от беды. Будьте бдительны.