刚刚重新观看了格雷厄姆·伊凡·克拉克（Graham Ivan Clark）推特黑客事件的故事，老实说，至今仍让我震惊，一个来自佛罗里达的破产青少年竟然设法攻破了整个平台。不是靠一些复杂的零日漏洞或顶级黑客技能。只是纯粹的社会工程学和胆量。

所以，2020年7月15日——格雷厄姆·伊凡·克拉克和一名同伙基本上冒充推特IT支持，打电话给在COVID期间在家工作的员工，发给他们假登录页面。经典的钓鱼攻击。但它奏效了。他们攀升到内部层级，直到找到一个可以重置验证账户密码的“神”账户。

然后呢？他们用伊隆·马斯克、奥巴马、贝索斯、苹果、拜登的名义发推——都发同样的消息，叫人们发送比特币，并承诺双倍回报。在几分钟内，$110K 的比特币蜂拥而至。推特变得一片火海，全球范围内首次封锁了所有验证账户。

最疯狂的部分？格雷厄姆·伊凡·克拉克并不是某个阴影中的俄罗斯特工在地下室里操作。他只有17岁。来自坦帕。破产。但他在Minecraft上骗钱、黑YouTuber、掌握SIM卡交换技术，已经玩了多年。他比编程更懂得如何操控人心。

两周后，FBI抓住了他，他面临210年的监禁。但他是未成年人，这对他有利。他在少年拘留所服了3年，缓刑3年。20岁出狱。自由了。通过这次黑客变得富有。无懈可击。

但让我感到震惊的是——真正的黑客并不在技术层面。格雷厄姆·伊凡·克拉克证明了，你不需要破解系统，只要能骗过操控系统的人。恐惧、贪婪、信任——这些依然是最容易被利用的漏洞。

现在看看Elon Musk旗下的X（推特）——每天都充斥着加密诈骗。让这次黑客成功的心理学机制，依然在数百万用户身上发挥作用。

如果你在加密领域，记住这一点：永远不要相信紧迫感。永远不要分享代码或凭证。不要相信验证账户——它们最容易被冒充。登录前务必核实网址。那些试图骗你的黑客，比你想象的更懂得人性。