我一直在研究加密货币历史上最疯狂的黑客故事之一，说实话，一个少年竟然完成了国家都做不到的事情，真是令人震惊。让我来拆解一下，17岁的格雷厄姆·伊凡·克拉克是如何基本上控制了互联网几个小时的。

一切都从佛罗里达州坦帕开始。这个孩子一无所有——家庭破碎，没有钱，但他拥有无限的胆量。当大多数青少年还在学校努力学习时，他已经在Minecraft上搞诈骗，偷取游戏内物品然后卷款而去。当他被抓住时，他只是黑掉那些试图曝光他的频道。控制欲变成了他的执念。到15岁时，他已经深陷于臭名昭著的黑客论坛OGUsers，但重点是——他不需要编程技能。他拥有更可怕的东西：他懂人性。

SIM卡交换成为了他的武器。格雷厄姆·伊凡·克拉克想办法联系电话公司，假扮别人，让他们把电话号码转到自己控制的设备。一旦掌握了这个，其他一切都变得简单——邮箱、加密钱包、银行账户。突然间，他不只是偷用户名，而是在偷取整个生活。有一位风险投资家醒来时发现自己超过$1 百万的比特币不翼而飞。黑客们发短信回：“付钱，否则我们会找你家人麻烦。”这就是我们所说的心理战的级别。

到2020年，事情升级了。在COVID封锁期间，Twitter员工都在家工作。格雷厄姆·伊凡·克拉克和一个伙伴假扮内部技术支持，向员工发送假登录页面，一步步渗透Twitter的内部系统。他们发现了一个所谓的“神模式”账户——一个可以重置平台任何密码的面板。突然间，两个青少年控制了全球最强大的130个账号。

2020年7月15日晚上8点，经过验证的埃隆·马斯克、奥巴马、贝索斯、苹果等账号都发出了同样的消息：“发送比特币，双倍返还。”几分钟内，超过11万美元的比特币涌入他们的钱包。网络炸了。Twitter首次全球关闭了所有验证账号。但更疯狂的是——他们本可以崩溃市场、泄露私密DM、散布假战争预警、偷走数十亿。但他们只是用来挖比特币。这一切都在证明他们可以控制世界上最大的喇叭。

FBI在两周内追查到线索。格雷厄姆·伊凡·克拉克面临30项重罪——身份盗窃、电信诈骗、未授权计算机访问。本应判他210年监禁，但他还是未成年人。他在少年拘留所关了3年，20岁时走出监狱，依然富有，依然无法触及。

让我觉得讽刺的是——今天，X（推特）上充斥着和这个少年变得富有的加密诈骗一样的骗局。相同的社会工程技巧、相同的心理操控，依然在影响着数百万人。真正的黑客从来都不是技术层面——而是心理层面。恐惧、贪婪和信任，依然是我们最容易被利用的漏洞。

教训是什么？骗子不是破坏系统，而是破坏人。永远不要相信紧迫感。永远不要分享凭证。不要以为验证账号就安全——其实它们是最容易伪造的。登录前一定要检查网址。社会工程不是关于代码，而是关于情感。这是一个永远不会消失的漏洞。