视听号

  1. 视听号 首页
  2. 科技世界

一个Minecraft诈骗者如何窃取了1650万美元

福建云 科技世界 阅读 1

2020年7月15日下午,17岁的美国少年用最原始的社会工程学,把整个硅谷的脸按在地上摩擦。格雷厄姆·伊万·克拉克从Minecraft服务器里骗皮肤起步,几年时间进化到直接接管...

2020年7月15日下午,17岁的美国少年用最原始的社会工程学 ,把整个硅谷的脸按在地上摩擦。

格雷厄姆·伊万·克拉克从Minecraft服务器里骗皮肤起步,几年时间进化到直接接管Twitter后台,把马斯克、盖茨 、奥巴马、拜登的账号变成自己的提款机 ,短短几小时卷走121枚比特币,外加此前SIM卡劫持未追回的64枚,到2025年12月4日比特币价格92419美元计算 ,总价值早已超过1650万美元 。

一个Minecraft诈骗者如何窃取了1650万美元

克拉克2003年出生 ,父母离异后跟母亲长大,10岁就开始玩Minecraft,13岁发现稀有皮肤和OG用户名能卖钱。他先是批量收钱不发货 ,14岁就月入5000美元。

那时候他针对的只是同龄玩家,靠的就是一句“已发货,稍等 ”无限拖延 。这一阶段完全零技术 ,只靠厚脸皮。但正是这种从小练就的对信任的精准拿捏,成了他后来干大事的底气。

2018年,克拉克进入OGUsers论坛 ,学会SIM卡劫持:贿赂或欺骗美国运营商员工,把受害者手机号转到自己控制的SIM卡,截获所有验证码 。

一个Minecraft诈骗者如何窃取了1650万美元

2019年 ,他盯上西雅图投资者Greg Bennett,一次盗走164枚比特币,其余100枚被追回 ,剩下64枚至今下落不明 。以今天92419美元单价计算 ,光这64枚就值591万元美元。

这次行动让克拉克彻底确信,只要拿到“入口”(手机号或者内部权限),钱就是自己的。

2020年7月 ,他把目标锁定Twitter 。他提前在LinkedIn收集员工信息,7月15日上午开始打电话,自称IT帮助台 ,说“VPN大规模故障”。

一个Minecraft诈骗者如何窃取了1650万美元

几名员工上当,其中一人把工号、密码和短信验证码全给了克拉克。40分钟后,他从普通员工权限跳到法务部门账号 ,拿到最高管理员面板 。

整个过程没有用一行入侵代码,纯靠社工。这比此前的SIM卡劫击效率高百倍,因为SIM卡劫持每次只能打一个目标 ,而这次是平台级杠杆,一次性控制130多个顶级账号。

拿到权限后,克拉克立刻和同伙在OGUsers开卖OG用户名 ,2500-3000美元一个 ,当天成交几十单 。同时自己用名人账号发“疫情回馈,双倍返还 ”诈骗。

一个Minecraft诈骗者如何窃取了1650万美元

马斯克账号第一个发出来第一条,紧接着盖茨 、奥巴马、拜登、坎耶 、币安 、Coinbase等45个账号集体发几乎一样的内容。

415笔转账 ,121.66枚比特币到账 。当时比特币9000多美元,只值118万左右,但如今已经1119万美元。联邦调查局冻结了部分钱包 ,否则再晚12小时,流水可能破500枚比特币。

这起事件最可怕的地方在于,它把社工攻击的威力推到极致 。

一个Minecraft诈骗者如何窃取了1650万美元

此前SIM卡劫持是“点对点” ,需要逐个收买运营商员工,成本高、周期长、成功率不高 。而克拉克这次是“点对面”,一个员工上当 ,就等于拿到了整个平台的钥匙。

更狠的是,他把账号交易和加密诈骗结合:账号交易提供稳定现金流,加密诈骗追求爆发式收割 ,两条腿走路。名人账号自带信用背书 ,比任何KOL喊单都管用 。

这套打法直接把传播效率提升了几个数量级。

一个Minecraft诈骗者如何窃取了1650万美元

对比克拉克之前的SIM卡劫持,这次有三个致命升级:第一,从单个钱包转向平台投毒;第二 ,从被动等待受害者转账转向主动制造“官方认证 ”信任;第三,成本从每次几百美元贿赂降到几乎为零。

这不是技术进步,而是对人性的更精准打击 。

Twitter当时员工安全意识极差 ,权限管理松散,一个普通员工的VPN账号居然能通过Slack历史记录跳到最高权限,这在今天的中国互联网公司是不可想象的。

一个Minecraft诈骗者如何窃取了1650万美元

事件暴露后 ,Twitter当晚强制锁死全平台密码修改和发推功能,连美国国家气象局龙卷风预警都发不出,公共安全都受到影响。

联邦调查局两周抓人 ,克拉克在2021年3月认罪,按青少年重罪处理,判3年青少年拘留 ,2023年提前释放 ,目前仍在3年监督缓刑期,终身禁止未经许可使用电脑 。

克拉克的英国同伙Joseph O'Connor,网名PlugWalkJoe ,2023年6月被美国判5年监禁,2025年11月又被英国法院追加没收42枚比特币及其他资产,总值539万美元。

一个Minecraft诈骗者如何窃取了1650万美元

至此 ,团伙主要成员全部付出代价。

五年过去了,比特币站上9.2万美元,社工攻击却一点没过时 。2025年的黑客已经从独狼变成跨境有组织犯罪 ,工具包更完善,AI语音克隆 、AI钓鱼邮件层出不穷。

但核心还是那句话:技术再厉害,也牛不过人的贪婪和懒惰。

一个Minecraft诈骗者如何窃取了1650万美元

中国平台早早执行实名制、设备绑定、异地登录二次验证 、换绑72小时延迟、手机号换绑需人工审核 ,这些硬风控让类似“接管全站名人账号发诈骗 ”的操作基本不可能发生 。

很多玩家在海外平台亏过钱,吃过亏,才知道国内这些“麻烦”的验证其实是在救命 。

克拉克用最原始的手法 ,撬动了最大杠杆 ,却也把自己下半生钉在缓刑书上。克拉克现在22岁,理论上在2026年才能完全自由,但那164枚比特币(已扣除追回部分)的影子会跟一辈子。

2025年的今天 ,加密世界更疯狂,普通人守住钱包的难度更大 。唯一不变的,还是那句老话:没有绝对安全 ,只有相对安全。真正的防线永远在自己手里。

一个Minecraft诈骗者如何窃取了1650万美元

本文来自作者[福建云]投稿,不代表视听号立场,如若转载,请注明出处:https://stddy.com/keji/202512-62354.html

(1)
1 4

本文作者

福建云的头像

福建云签约作者

334 文章
4130537 评论
1 粉丝
我是视听号的签约作者[福建云],本篇文章《一个Minecraft诈骗者如何窃取了1650万美元》主要讲述了:2020年7月15日下午,17岁的美国少年用最原始的社会工程学,把整个硅谷的脸按在地上摩擦。格雷厄姆·伊万·克拉克从Minecraft服务器里骗皮肤起步,几年时间进化到直接接管...

文章推荐

发表回复

本站作者后才能评论

评论列表(4条)

  • 福建云
    福建云 2025年12月07日

    我是视听号的签约作者“福建云”!

  • 福建云
    福建云 2025年12月07日

    希望本篇文章《一个Minecraft诈骗者如何窃取了1650万美元》能对你有所帮助!

  • 福建云
    福建云 2025年12月07日

    本站[视听号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育

  • 福建云
    福建云 2025年12月07日

    本文概览:2020年7月15日下午,17岁的美国少年用最原始的社会工程学,把整个硅谷的脸按在地上摩擦。格雷厄姆·伊万·克拉克从Minecraft服务器里骗皮肤起步,几年时间进化到直接接管...

    联系我们

    邮件:视听号@sina.com

    工作时间:周一至周五,9:30-18:30,节假日休息

    关注我们