热门话题
查看更多5.38万 热度
3.49万 热度
1.98万 热度
6.2万 热度
34.63万 热度
热门 Gate Fun
查看更多- 市值:$3413.79持有人数:10.00%
- 市值:$3592.07持有人数:20.73%
- 市值:$3413.79持有人数:10.00%
- 市值:$3417.24持有人数:10.00%
- 市值:$3413.79持有人数:10.00%
置顶
马年大吉,抽奖行大运!成长值新年抽奖第 1️⃣6️⃣ 期盛大来袭!
抓住新年的好运,立即参与👉 https://www.gate.com/activities/pointprize?now_period=16
🌟 如何参与?
1️⃣ 在广场发帖、评论、点赞,完成任务赚取成长值
2️⃣ 每积攒 300 积分,即可参与超值抽奖!
🎁 新年好运等你拿!奖品包括 iPhone 17、新年周边、代币等心动大礼!
活动时间:1 月 21 日 16:00 -- 1 月 31 日 24:00 (UTC+8)
活动详情: https://www.gate.com/announcements/article/49388
#BTC #ETH #GT晒单有“金”喜,在 Gate 广场晒单晒图,瓜分 $10,000!
TradFi 黄金福袋活动震撼上线,每 10 分钟狂送 1g 真金,交易不停,抽奖不断!
👉 https://www.gate.com/announcements/article/49357
🎁 50 位幸运用户 * 每人 $200 仓位体验券($10 × 20 倍)
参与方式:
1️⃣ 在 Gate 广场带话题 #Gate每10分钟送1克黄金 晒单,需包含:
交易或抽奖截图+简单体验分享
2️⃣ 或在广场创作相关图片(可使用 AI 创作),并附一句宣传语,如:
上 Gate App 抢黄金,每 10 分钟送 1g!
⏰ 1 月 20 日 17:00 – 1 月 25 日 23:59(UTC+8)
Gate TradFi 我看行,黄金福袋冲冲冲!Gate 广场创作者新春激励正式开启,发帖解锁 $60,000 豪华奖池
如何参与:
报名活动表单:https://www.gate.com/questionnaire/7315
使用广场任意发帖小工具,搭配文字发布内容即可
丰厚奖励一览:
发帖即可可瓜分 $25,000 奖池
10 位幸运用户:获得 1 GT + Gate 鸭舌帽
Top 发帖奖励:发帖与互动越多,排名越高,赢取 Gate 新年周边、Gate 双肩包等好礼
新手专属福利:首帖即得 $50 奖励,继续发帖还能瓜分 $10,000 新手奖池
活动时间:2026 年 1 月 8 日 16:00 – 1 月 26 日 24:00(UTC+8)
详情:https://www.gate.com/announcements/article/49112每天看行情、刷大佬观点,却不发声?你的观点可能比你想的更有价值!
广场新人 & 回归福利进行中!首次发帖或久违回归,直接送你奖励!
每月 $20,000 奖金等你瓜分!
在广场带 #我在广场发首帖 发布首帖或回归帖即可领取 $50 仓位体验券
月度发帖王和互动王还将各获额外 50U 奖励
你的加密观点可能启发无数人,开始创作之旅吧!
👉️ https://www.gate.com/postGate 广场「创作者认证激励计划」优质创作者持续招募中!
立即加入,发布优质内容,参与活动即可瓜分月度 $10,000+ 创作奖励!
认证申请步骤:
1️⃣ 打开 App 首页底部【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】,提交申请等待审核
立即报名:https://www.gate.com/questionnaire/7159
豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000 丰厚奖励等你拿!
活动详情:https://www.gate.com/announcements/article/47889
当一名未成年人渗透Twitter服务器:Graham Ivan Clark的故事与最大规模的社会工程攻击
数字掠夺者的诞生
Graham Ivan Clark 不是传统意义上的黑客。他在佛罗里达州坦帕成长,环境混乱,没有经济稳定性。当他的同伴们随意玩游戏时,他已经发现了一个机会:操控其他玩家,向他们出售游戏内物品,然后消失在金钱中。当内容创作者试图公开揭露他时,他通过入侵他们的频道进行反击。对Graham来说,现实不是代码和服务器——而是通过说服实现的纯粹控制。
15岁时,他加入了OGUsers,这是一个地下论坛,黑客在这里交易被攻破的社交媒体账户访问权限。在这里,他发现了自己的真正武器:他不需要成为编程天才。社会工程学——操纵心理的能力——是他的超级力量。只凭借说服和操控的艺术,他就能获得别人花费数小时才能入侵的账户。
改变一切的技术:SIM卡交换
16岁时,Graham 完善了一项破坏性技术:说服电话公司员工将电话号码转移到他控制的设备上。这不是复杂的远程攻击,而是一通精心执行的电话,基于虚假的信任和制造的紧迫感。
通过这种方法,他可以立即访问:
他的目标不是匿名的。他寻找在社交媒体上炫耀自己财富的加密货币投资者。其中之一是Greg Bennett,他某天醒来发现自己钱包中的比特币超过100万美元已消失。接到的勒索信息更令人毛骨悚然:“支付,否则我们会处理你的家人。”
让互联网瘫痪的行动
到2020年中,Graham 有一个雄心勃勃的目标:渗透Twitter。在COVID-19疫情封锁期间,平台员工远程工作,使用个人设备处理访问凭证,安全措施较弱。
Graham 和一名青少年合作者设计了一个复杂但概念简单的计划:他们假扮成内部技术支持人员。打电话给Twitter员工,声称需要“重置安全凭证”,因为出现了紧急情况。他们发送了看似真实的登录页面,实际上是伪造的。员工在压力下,误以为情况紧急,提供了凭证。
一步步地,这些青少年在Twitter的内部架构中逐步攀升,直到获得“神模式”——一个可以重置平台上任何密码的管理员账户。突然间,他们完全控制了全球最具影响力的130个账户。
让地球暂停的推文
2020年7月15日晚上8点,开始了推送。来自Elon Musk、Barack Obama、Jeff Bezos、Apple甚至Joe Biden的验证账户,发布了相同的消息:“发送1,000美元的BTC,您将收到2,000美元的回报。”
这看似普通的恶搞,实际上是真实的。在几分钟内,超过11万美元的比特币流入了由攻击者控制的钱包。Twitter 被迫采取前所未有的措施:全球封锁所有验证账户——这是社交媒体史上前所未有的事件。
影响巨大。市场波动。媒体报道混乱。各国政府展开调查。而这一切由两个少年用一台笔记本电脑和决心策划。
系统未能保护他们
联邦调查局仅用两周时间就追踪到了Graham。IP记录、Discord对话、SIM卡数据——每一块证据都指向他。面临30项刑事指控:身份盗用、电子欺诈、未授权访问计算机。判决最高可能达210年监禁。
但Graham进行了协商。由于他在犯罪时未满18岁,最终被判处仅3年少年拘留所,之后再接受3年监管。出狱时,他大约19岁。自由了。从法律上来说,他对之前的罪行已无责任。
有趣的是,在Twitter事件前的警方搜查中,发现了400比特币——当时约合400万美元。Graham支付了100万美元以解决法律案件,但保留了剩余部分。系统允许他保留这些非法获利,纯粹因为他未满18岁。
我们能学到什么:无人愿意承认的漏洞
Graham Ivan Clark的故事揭示了一个令人不舒服的真相:世界上最安全的系统并非因为技术缺陷而脆弱,而是因为人为缺陷。社会工程学之所以有效,是因为它触及人类的普遍情感:恐惧、贪婪、信任。
Graham使用的策略至今仍然有效:
虚假的紧迫感:真正的公司绝不会逼迫立即做出决定。攻击者制造危机。
冒充权威:假扮内部技术团队,消除自然的怀疑。Graham明白大多数人信任权威人物。
利用疲惫:远程工作期间,员工警觉性降低。心理防线变薄。
视觉验证:一封看似真实的电子邮件或网址,即使是专业人士也可能被骗。
真正的黑客攻击不是技术层面,而是心理层面。Graham没有破解Twitter的代码——他操控了写代码和保护代码的人。
最后反思
如今,Graham Ivan Clark 仍然自由。曾经渗透的平台现在叫做X,由Elon Musk管理。讽刺的是,这个平台每天都充斥着与加密货币相关的诈骗方案——那些曾让他变得富有的方法。欺诈的心理学在数百万用户中依然有效。
他的故事不仅仅是一个聪明的青少年黑客的故事,更是一个警示:我们最大的优势——信任、合作、快速反应——在被正确利用时,也可能成为我们最大的漏洞。