廣場
最新
熱門
新聞
我的主頁
發布
ChainSpy
2026-05-22 11:12:01
關注
我剛剛又讀了一遍關於 Graham Ivan Clark 的故事,說真的,這是那種每次重讀都越來越瘋狂的故事。不是因為細節改變,而是因為你意識到這種脆弱性其實是多麼的永恆。
所以事情是這樣的——在2020年7月,當我們大多數人在COVID期間被困在家裡時,一個來自坦帕的17歲少年幾乎像自己擁有Twitter一樣走進了系統。不是用什麼高級的零日漏洞,也不是靠俄羅斯的精英黑客。只是……社交工程。他打電話給Twitter員工,假扮技術支援,發送假登入頁面,然後砰——他突然就能進入全球最有權力的130個帳戶。
Elon、奧巴馬、貝佐斯、蘋果——都在實時發布同樣的訊息。「寄比特幣給我,回報雙倍。」網路集體瘋狂。幾分鐘內,超過11萬美元的比特幣直接流入錢包。這不是什麼精心策劃的陰謀。幾乎是令人尷尬的簡單。
讓我感到震驚的是,Graham Ivan Clark 根本不需要成為什麼頂尖黑客。他只比保護系統的人更懂人性。那才是真正的駭客技術。他知道在壓力下,疲憊的遠端員工會點擊連結。他知道權威和緊迫感會壓倒懷疑。他知道人性是任何安全鏈中最脆弱的環節。
FBI用了兩週就抓到他。30項重罪指控。可能面臨210年的監禁。但因為他是未成年人,他在少年監獄裡服了三年,20歲時出來。帶著錢、經驗,以及一堂操控系統的高階課。
現在,這裡變得黑色幽默——快轉到今天。X平台上充斥著加密貨幣詐騙。那些讓 Graham 發財的相同手法,現在都在平台上自動運行。假贈品、冒充帳戶、緊迫感推銷。同樣的心理學。不同的玩家。
這裡的教訓不是關於 Graham Ivan Clark 本人,而是詐騙者其實不是真的在駭碼——他們在駭人。他們駭的是人。而這個脆弱點?永遠不會被修補。你可以更新你的安全軟體,但你無法改變人性。
如果你在加密領域,這值得思考。永遠不要相信緊迫感。不要與任何自稱支援的人分享代碼或憑證。不要以為驗證過的帳戶就是真的——它們其實是最容易被冒充的。並且,登入前一定要再次仔細檢查網址。
真正的安全漏洞不在系統裡,而是在你面對螢幕、試圖多工、疲憊不堪、只差一步就會被搞砸的那個瞬間。保持警覺,出門在外。
BTC
1.04%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
預測世界盃阿根廷VS埃及
22.32萬 熱度
#
Strategy上週減持3588枚BTC
798.54萬 熱度
#
GT二季度銷毀257萬枚
7.54萬 熱度
#
SK海力士ADR獲超額認購
17.99萬 熱度
#
USD1鏈上質押享年化8.88%
91.8萬 熱度
已置頂
網站地圖
我剛剛又讀了一遍關於 Graham Ivan Clark 的故事,說真的,這是那種每次重讀都越來越瘋狂的故事。不是因為細節改變,而是因為你意識到這種脆弱性其實是多麼的永恆。
所以事情是這樣的——在2020年7月,當我們大多數人在COVID期間被困在家裡時,一個來自坦帕的17歲少年幾乎像自己擁有Twitter一樣走進了系統。不是用什麼高級的零日漏洞,也不是靠俄羅斯的精英黑客。只是……社交工程。他打電話給Twitter員工,假扮技術支援,發送假登入頁面,然後砰——他突然就能進入全球最有權力的130個帳戶。
Elon、奧巴馬、貝佐斯、蘋果——都在實時發布同樣的訊息。「寄比特幣給我,回報雙倍。」網路集體瘋狂。幾分鐘內,超過11萬美元的比特幣直接流入錢包。這不是什麼精心策劃的陰謀。幾乎是令人尷尬的簡單。
讓我感到震驚的是,Graham Ivan Clark 根本不需要成為什麼頂尖黑客。他只比保護系統的人更懂人性。那才是真正的駭客技術。他知道在壓力下,疲憊的遠端員工會點擊連結。他知道權威和緊迫感會壓倒懷疑。他知道人性是任何安全鏈中最脆弱的環節。
FBI用了兩週就抓到他。30項重罪指控。可能面臨210年的監禁。但因為他是未成年人,他在少年監獄裡服了三年,20歲時出來。帶著錢、經驗,以及一堂操控系統的高階課。
現在,這裡變得黑色幽默——快轉到今天。X平台上充斥著加密貨幣詐騙。那些讓 Graham 發財的相同手法,現在都在平台上自動運行。假贈品、冒充帳戶、緊迫感推銷。同樣的心理學。不同的玩家。
這裡的教訓不是關於 Graham Ivan Clark 本人,而是詐騙者其實不是真的在駭碼——他們在駭人。他們駭的是人。而這個脆弱點?永遠不會被修補。你可以更新你的安全軟體,但你無法改變人性。
如果你在加密領域,這值得思考。永遠不要相信緊迫感。不要與任何自稱支援的人分享代碼或憑證。不要以為驗證過的帳戶就是真的——它們其實是最容易被冒充的。並且,登入前一定要再次仔細檢查網址。
真正的安全漏洞不在系統裡,而是在你面對螢幕、試圖多工、疲憊不堪、只差一步就會被搞砸的那個瞬間。保持警覺,出門在外。