7 月16 日凌晨,Twitter 推特被一個個知名人士遭駭所發布的比特幣釣魚貼文引爆,開始了長達數小時的推特大浩劫。上周五(7 月 30 日)美國司法部宣布已正式起訴嫌犯,主謀竟是年僅 17 歲的佛羅里達少年 Clark,不過這並不是他第一次犯罪。
(前情提要:推特浩劫兇手抓到了!17歲未成年主謀,想用「300萬美元比特幣」當保釋金爆爭議)
這
場歷時兩週的推特之亂終於在上週告一段落,Clark 共被起訴 30 項重罪。而 Clark 被追查到的關鍵原因,竟是因為共犯使用了身分驗證嚴謹的 Coinbase 且用真實駕照做驗證。相關人士接受了泰晤士報採訪,為大家解密了這 17 歲天才駭客少年不平凡的故事。
延伸閱讀:Coinbase 果真拿下美國國稅局 IRS 訂單,354 萬合約出售區塊鏈分析軟體
10歲接觸電玩,開始詐騙之路
據網友所述,Clark 稱他迷上玩沙盒遊戲 Minecraft,是為了逃避他不愉快的家庭生活。Clark 花了很多時間在上面,並開始構思如何從他人身上獲取金錢。
在電玩世界中,買賣帳戶名稱是很常見的,且 Minecraft 玩家可以付費讓角色配件升級,於是 Clark 便販售別人想要的用戶名以及配件,卻在收到匯款後不提供物品就消失。這促使一些玩家自發性地拍攝一些影片上傳至 Youtube,描述 Clark 如何詐騙他們。
但很快地,這種低階手法已經滿足不了 Clark,他把戰場移往電子遊戲 Fortnite 及利潤可觀的加密貨幣世界。
15歲加入駭客論壇,詐騙技巧升級
他15歲時曾加入一個駭客網站 OGUsers,化名為「加密貨幣全職交易輟學者」,並說自己「致力於為所有人賺錢」,不過他的帳號很快就因為沒有誠實支付比特幣給與他交易的人,所以最後被官方封鎖。
在這之前,Clark 還曾透過 OGUsers 進入另一個駭客社群。這個社群專門竊取別人的電話號碼,並取得所有與此號碼有關的 E-mail 控制權,目的是為了榨乾受害者的加密貨幣錢包。
16歲開始幹大事
2019 年,Clark 的犯罪規模升級,開始夥同隊友進行一些大案件,比如他們借控制一位技術投資者 Bennett 的電話號碼,並寄出勒索信件給他。在幾分鐘內,他們就獲得了 Bennett 的 164 顆 BTC,當時價值 856,000美金,今日則價值 180萬美金。同年 4 月,美國特勤局從 Clark 那邊收回了 100 顆 BTC,有 64 顆至今仍下落不明。
之後 Clark 得以過上好日子了:他在 Instagram(帳號已刪除)上分享了自己穿著設計運動鞋、開 BMW、買鑲寶石的勞力士,並開始籌畫駭入 Twitter 內部的行動。
延伸閱讀:推特真相報告|官方證實:「社交工程」駭客手法得手,130 個名人 Twitter 受害
這次犯罪,他假冒推特的內部員工拿到了僅內部團隊可用的工具,成功駭入 45 個推特帳戶發布貼文,並同時售出了一些帳戶給一般大眾。不過據同夥表示,他收到錢後的確短暫移交了帳戶權限給買家,不過又迅速利用內部工具收回了所有權,手法與他在電玩網站大同小異。
17歲落網關鍵
此次犯罪還有兩名共犯:Nima Fazeli、Mason Sheppard。不料 Clark 的這兩名隊友竟選用 KYC 政策嚴謹,且與監管機構十分交好的老牌交易所-Coinbase,並以真實駕照驗證 KYC,讓執法單位能輕鬆透過錢包地址、區塊鏈紀錄,迅速鎖定嫌疑人、確認駭客身分。
延伸閱讀:鏈上追蹤|推特駭客動手了!開啟洗錢程序,轉移 22% 贓款到比特幣混幣器
延伸閱讀:推特之亂|FBI 出手調查!駭客在幣安, Coinbase, BitGo 留下蹤跡或能鎖定身份
與家人關係緊張、善於說服人們給他錢、照片和資訊、一生中大部分時間都在網上與犯罪中度過的年輕人,是如何走到今天這個地步?
據泰晤士採訪相關人士的報導指出,一些 Clark 在網路上熟識的人得知他因駭客行為被控30項罪名時,並不感到驚訝,像是從他踏入網路世界時就註定好一般。七年的詐騙經驗栽在隊友手上,僅用一張駕照就終結主角長達近半生的犯罪之路,也是另一種成就。
你還記得你 10 歲時在做什麼嗎?
📍相關報導📍
新手必讀|如何保護你的數位資產?個人的安全觀念與習慣養成
推特大浩劫!歐巴馬 比爾蓋茲 馬斯克 拜登 Uber..等世界名人帳號遭駭,全發文推廣比特幣詐騙
深夜突發!幣安 Coinbase Coindesk CZ…所有世界龍頭Twitter同時遭駭!5,000比特幣大放送?
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
