Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Giao dịch tài sản truyền thống toàn cầu bằng USDT ở một nơi
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
New
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Chiến dịch chiếm quyền Twitter của Graham Ivan Clark: Khi tâm lý học thắng thế trước an ninh
Tháng 7 năm 2020, internet chứng kiến một vụ vi phạm chưa từng có tiền lệ—không phải qua mã code tinh vi hay các hoạt động hack cao cấp, mà qua một thủ đoạn đơn giản nhưng cực kỳ hiệu quả: khai thác tâm lý con người. Graham Ivan Clark, một thiếu niên 17 tuổi đến từ Tampa, Florida, đã tổ chức một trong những cuộc tấn công xã hội lớn nhất trong lịch sử số. Cậu không cần phải xâm nhập vào máy chủ Twitter bằng các lỗ hổng phức tạp. Thay vào đó, cậu đã thao túng những người kiểm soát chúng.
Graham Ivan Clark là ai?
Graham Ivan Clark lớn lên trong hoàn cảnh kinh tế khó khăn, từ nhỏ đã có niềm đam mê với những trò lừa đảo trực tuyến. Thay vì hack theo kiểu truyền thống, cậu phát hiện ra tài năng của mình nằm ở việc thao túng con người. Trong khi các thiếu niên khác chơi các trò chơi trực tuyến bình thường, Clark lại chạy các trò lừa đảo—bạn bè, cung cấp hàng ảo, thu tiền rồi biến mất. Khi nạn nhân cố gắng vạch trần, Clark đáp trả bằng cách xâm phạm các kênh của họ. Đến năm 15 tuổi, cậu đã trở thành thành viên của OGUsers, một cộng đồng ngầm nổi tiếng nơi các tài khoản mạng xã hội thường xuyên được mua bán.
Phương pháp của cậu ta rất đơn giản: thuyết phục, thao túng tâm lý và tạo ra cảm giác cấp bách giả tạo. Không cần các thuật toán phức tạp hay phần mềm độc hại tinh vi. Chỉ cần hiểu được điều gì khiến con người hành xử phi lý dưới áp lực.
Chiêu thức đổi SIM: Cánh cửa dẫn đến trộm cắp kỹ thuật số
Đến 16 tuổi, Graham Ivan Clark đã thành thạo kỹ năng đổi SIM—nghệ thuật thuyết phục nhân viên viễn thông chuyển đổi số điện thoại cho kẻ tấn công. Kỹ thuật này giúp cậu có quyền truy cập vào email, ví tiền điện tử và thông tin ngân hàng của nạn nhân. Thường thì các mục tiêu của cậu là những người nổi tiếng, công khai tài sản kỹ thuật số của họ trực tuyến.
Một mục tiêu quan trọng là nhà đầu tư mạo hiểm Greg Bennett, người phát hiện ra khoảng 1 triệu USD Bitcoin bị đánh cắp từ các tài khoản của mình. Khi Bennett cố liên lạc với thủ phạm, ông nhận được phản hồi rợn người yêu cầu thanh toán kèm theo đe dọa gây hại thể xác. Mô hình này lặp lại nhiều lần với các nạn nhân khác, cho thấy cách đe dọa tâm lý kết hợp khai thác kỹ thuật số.
Đến năm 2019, cảnh sát đã đột kích vào nhà Clark và thu giữ 400 BTC (ước giá trị khoảng 4 triệu USD vào thời điểm đó). Cậu đã thương lượng trả lại 1 triệu USD, giữ lại phần còn lại—một chiến thắng pháp lý lớn cho một thiếu niên còn trong hệ thống vị thành niên.
Xâm nhập Twitter: Kiến trúc của một vụ xâm phạm
Giữa năm 2020, khi COVID-19 buộc nhân viên Twitter làm việc từ xa, bối cảnh an ninh mạng thay đổi. Nhân viên đăng nhập từ thiết bị cá nhân, quản lý tài khoản từ xa và làm việc trong cô lập. Graham Ivan Clark cùng đồng phạm nhận ra điểm yếu này.
Họ thực hiện một chiến dịch xã hội tinh vi: giả danh nhân viên hỗ trợ kỹ thuật nội bộ, liên hệ với nhân viên Twitter qua điện thoại. Lý do giả là để đặt lại thông tin đăng nhập vì lý do an ninh. Họ truyền các trang xác thực giả mạo giống hệt giao diện đăng nhập chính thức của Twitter. Hàng chục nhân viên vô tình cung cấp thông tin đăng nhập của mình.
Qua quá trình xâm nhập dần dần, các thiếu niên nâng cao quyền truy cập qua các hệ thống nội bộ của Twitter cho đến khi chiếm được quyền truy cập vào một bảng điều khiển quản trị quan trọng—thường gọi là “chế độ thần thánh” trong các bối cảnh an ninh. Điểm truy cập này cho phép đặt lại mật khẩu của các tài khoản xác thực trên nền tảng.
Chiêu thức kêu gọi Bitcoin ngày 15 tháng 7: Ảnh hưởng toàn cầu
Vào 8:00 tối ngày 15 tháng 7 năm 2020, các tài khoản xác thực của Elon Musk, cựu Tổng thống Barack Obama, Jeff Bezos, Apple và Tổng thống Joe Biden đồng loạt đăng các thông điệp giống hệt nhau quảng bá một kế hoạch nhân đôi tiền điện tử. Chỉ trong vài phút, hơn 110.000 USD Bitcoin đã chuyển vào các ví do kẻ tấn công kiểm soát.
Hậu quả vượt xa vụ trộm tài chính ngay lập tức. Lần đầu tiên trong lịch sử nền tảng, Twitter đã đình chỉ toàn bộ các tài khoản xác thực toàn cầu—một phản ứng mạnh mẽ thể hiện mức độ nghiêm trọng của vụ vi phạm. Các thủ phạm có thể truy cập các tin nhắn riêng tư nhạy cảm, phát tán thông tin sai lệch quy mô lớn, và thao túng thị trường qua các tài khoản nổi tiếng giả mạo.
Tuy nhiên, họ chủ yếu khai thác lừa đảo tài chính đơn giản. Sự kiềm chế này còn đáng sợ hơn nhiều so với các cuộc tấn công dữ dội—cho thấy rằng động lực của chúng là thể hiện sức mạnh chứ không phải gây thiệt hại ngay lập tức.
Bắt giữ và giải pháp pháp lý
FBI đã bắt giữ Graham Ivan Clark trong vòng hai tuần nhờ phân tích nhật ký IP, hồ sơ liên lạc Discord và tài liệu đổi SIM. Cậu đối mặt với 30 cáo buộc hình sự, gồm trộm danh tính, lừa đảo qua mạng và truy cập trái phép vào máy tính—các cáo buộc có thể án tù lên đến 210 năm.
Tuy nhiên, do còn vị thành niên, các công tố viên đã thương lượng một thỏa thuận giam giữ vị thành niên: ba năm trong trại trẻ vị thành niên cộng với ba năm án treo. Clark mới 17 tuổi khi xâm phạm an ninh Twitter. Khi ra tù, cậu đã 20 tuổi—gần như thoát khỏi hậu quả hình sự của người lớn.
Nghịch lý đương đại: Lịch sử lặp lại
Hiện nay, Graham Ivan Clark là một cá nhân tự do. Cậu tích lũy tài sản khi còn chưa đủ tuổi và duy trì tự do nhờ các quy trình pháp lý dành cho người vị thành niên. Trong khi đó, nền tảng mà cậu xâm nhập—nay đã đổi tên thành X dưới quyền sở hữu của Elon Musk—liên tục xảy ra các hoạt động lừa đảo tiền điện tử hàng ngày. Những thủ đoạn thao túng ban đầu giúp Clark giàu có vẫn tiếp tục phát triển quy mô.
Vụ vi phạm ban đầu là một khoảnh khắc đặc biệt trong năm 2020. Các lỗ hổng cơ bản—tâm lý con người, quy trình xác minh chưa đủ chặt chẽ, khả năng dễ bị tấn công xã hội—vẫn tồn tại trên nhiều nền tảng, trong các ngành công nghiệp và tổ chức khác nhau.
Bài học về an ninh cá nhân
Phương pháp của Graham Ivan Clark làm sáng tỏ lý do tại sao thao túng tâm lý thường thành công hơn các cuộc tấn công kỹ thuật:
Cấp bách tạo ra sai lầm: Các tổ chức chính thống không yêu cầu thanh toán ngay lập tức hoặc xác minh thông tin đăng nhập. Áp lực thời gian giả tạo có thể là dấu hiệu lừa đảo.
Thiếu xác thực: Biểu tượng xác thực tài khoản tạo ra niềm tin sai về tính hợp lệ. Các tài khoản xác thực vẫn dễ bị xâm phạm, trở thành mục tiêu cao cấp cho các cuộc tấn công giả mạo.
Chia sẻ thông tin đăng nhập là lỗ hổng lớn nhất: Không dịch vụ hợp pháp nào yêu cầu mật khẩu, mã khôi phục hoặc các yếu tố xác thực qua kênh không an toàn.
Kiểm tra URL để tránh giả mạo: Kẻ tấn công sao chép các trang đăng nhập chính thức một cách thuyết phục, nhưng địa chỉ giả mạo sẽ lộ ra khi xem xét kỹ.
Mô phỏng quyền lực để khai thác lòng tin: Giả danh nhân viên hỗ trợ, giám đốc điều hành hoặc quản trị hệ thống kích hoạt sự hợp tác dựa trên quyền hạn của tổ chức thay vì đánh giá hợp lý.
Tâm lý dễ bị tổn thương vẫn chưa được vá
Graham Ivan Clark đã chứng minh một sự thật khó chấp nhận: các hệ thống an ninh thất bại khi con người đưa ra quyết định. Các mã mã hóa tinh vi nhất, hạ tầng bền vững nhất, hệ thống dự phòng nhiều nhất cũng sụp đổ khi nhân viên tự nguyện cấp quyền truy cập cho người không rõ danh tính.
Hành động của cậu ta năm 2020 cho thấy rằng việc xâm phạm nền tảng truyền thông lớn nhất thế giới không cần các lỗ hổng zero-day, các mối đe dọa dai dẳng hay nguồn lực của quốc gia. Thay vào đó, chỉ cần hiểu tâm lý con người—nhận biết rằng sợ hãi, quyền lực, áp lực xã hội và cảm giác hợp pháp giả tạo có thể vượt qua các quy tắc an ninh hợp lý.
Các hệ thống kỹ thuật đã được cải thiện kể từ tháng 7 năm 2020. Nhưng điểm yếu của con người vẫn không thay đổi.