Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Дело Грэхема Айвана Кларка: Как социальная инженерия стала самым опасным кибероружием
Что делает хакера по-настоящему опасным? Не всегда это сложный код или передовые алгоритмы. Иногда — это просто подросток с телефоном, ноутбуком и тревожным пониманием человеческой психологии. Грэм Иван Кларк понимал это лучше всех. В 2020 году он не штурмовал файрволы или взламывал сложные шифры. Вместо этого он использовал нечто гораздо более уязвимое: человеческое доверие. Его атака на Twitter стала одним из самых значимых кейсов, показывающих, как социальная инженерия побеждает технологии каждый раз.
Почему работает социальная инженерия: психология за стратегией атаки Грэма Иван Кларка
Рост Грэма Иван Кларка как цифрового манипулятора не произошёл за одну ночь. Всё началось с малого — он обманывал других детей в Minecraft, обещая внутриигровые предметы, забирал их деньги и исчезал. Когда YouTube-блогеры попытались его разоблачить, он не отвечал кодами. Он взломал их каналы. Ясный паттерн: манипуляция была быстрее вычислений.
К 15 годам Кларк нашёл сообщество, где его навыки были особенно востребованы: OGUsers, печально известный форум, где хакеры обменивались украденными аккаунтами соцсетей. Но что отличало его от других хакеров — он не был гением-кодером. Он был социальным инженером. Он понимал, что слабое звено любой системы — это люди, а не технологии.
Психология проста: большинство людей хотят быть полезными. Они доверяют авторитетам. Они реагируют на срочность. Они боятся попасть в неприятности у начальства. Грэм Иван Кларк использовал эти базовые человеческие инстинкты. Он звонил сотрудникам Twitter, притворяясь IT-поддержкой. Создавал ощущение кризиса: «Нам нужно немедленно проверить ваши данные.» И сотрудники, которые годами защищали корпоративную безопасность, делали одну простую ошибку — верили ему.
От Minecraft-мошенничеств к SIM-атаке: эволюция цифрового хищника
В 16 лет Кларк открыл технику, которая превратила его из мелкого вора аккаунтов в серьёзную угрозу: SIM-замена. Идея очень проста. Позвонить сотруднику телеком-компании, убедить его, что вы — владелец аккаунта, сообщить, что потеряли телефон, и попросить перенести номер на новую SIM-карту. Всё.
Как только вы контролируете чей-то номер, вы получаете доступ к их всей цифровой жизни. Криптокошельки, почтовые аккаунты, банковские счета — всё использует проверку по телефону как резервную меру безопасности. Кларк использовал этот метод, чтобы нацелиться на известных инвесторов в криптовалюту, людей, которые хвастались богатством в соцсетях. Один из жертв, венчурный капиталист Грег Беннетт, проснулся и обнаружил, что у него украли более миллиона долларов в биткоинах. Воры прислали ему пугающее сообщение: заплати или понесёшь последствия.
Что делало это особенно эффективным — не техническая сложность, а психологическая манипуляция. Большинство систем безопасности предполагают, что злоумышленник должен преодолеть технологические барьеры. Они не ожидают, что кто-то просто позвонит в службу поддержки и убедит их.
15 июля 2020: как двое подростков взломали самые влиятельные аккаунты Twitter
К середине 2020 года Грэм Иван Кларк поставил перед собой цель — взломать сам Twitter. Время было идеально. Пандемия отправила миллионы сотрудников домой. Компании спешили настроить удалённый доступ. Протоколы безопасности стали слабее. А сотрудники Twitter входили в систему из домашних сетей, на личных компьютерах, в незнакомых условиях.
Работая с другим подростком-спутником, Кларк провёл социальную инженерную операцию с поразительной точностью. Они притворялись внутренней технической поддержкой Twitter. Звонили сотрудникам и говорили, что им нужно сбросить пароли для безопасности. Отправляли их на фальшивые страницы входа — сайты, которые выглядели как настоящие порталы авторизации Twitter. Один за другим, сотрудники вводили свои данные. Один за другим, подростки получали доступ к внутренним системам.
С каждым взломанным аккаунтом они поднимались выше по внутренней иерархии Twitter. Они переходили от обычных сотрудников к административным инструментам. И в конце концов нашли то, что искали: аккаунт с режимом Бога — административный доступ, позволяющий сбросить любой пароль на всей платформе.
Два подростка теперь контролировали 130 самых проверенных, самых влиятельных аккаунтов в мире.
Ограбление биткоинов, которое потрясло интернет
15 июля 2020 года в 20:00 начали появляться твиты от проверенных аккаунтов Илона Маска, Барака Обамы, Билла Гейтса, Джеффа Безоса, Джо Байдена и официального аккаунта Apple. Каждый пост был одинаковым:
Интернет взорвался хаосом. Биржи криптовалют перешли в режим тревоги. Исследователи безопасности спешили понять, что произошло. Глобальные соцсети остановились, Twitter в панике заблокировал все проверенные аккаунты по всему миру — беспрецедентный шаг.
За несколько часов было отправлено более 110 000 долларов в биткоинах на кошельки, контролируемые подростками-хакерами. Злоумышленники могли нанести куда больший урон. Они могли распространять дезинформацию о военных конфликтах. Они могли сливать личные сообщения мировых лидеров. Они могли манипулировать рынками на миллиарды. Они могли разрушать карьеры, провоцировать бунты или вызывать глобальный хаос.
Вместо этого они просто зарабатывали биткоины. Атака не была о взломе систем или утечке секретов. Она доказывала, что они могут контролировать самый мощный мегафоний мира.
Грэм Иван Кларк и последствия: пойман, но не сломлен
ФБР обнаружило Грэма Иван Кларка за две недели. Телефонные журналы, сообщения в Discord, данные SIM-карт — цифровые следы были повсюду. Его обвинили по 30 уголовным статьям: кража личности, мошенничество, несанкционированный доступ к компьютерам. Потенциальный срок — 210 лет в федеральном заключении.
Но Кларк договорился о сделке. Так как он был несовершеннолетним во время атаки, он отсидел три года в ювенальной тюрьме и три года условно. В 17 лет он взломал самую важную платформу интернета. В 20 — вышел на свободу. Он сохранил миллионы в биткоинах.
Сегодня ирония очевидна: Илона Маска теперь владеет Twitter (переименованный в X), и платформа ежедневно заполняется крипто-мошенничествами, использующими те же тактики, что сделали Грэма Иван Кларка богатым. Те же трюки социальной инженерии. Та же психологическая манипуляция. То же обещание легких денег, в которое миллионы людей продолжают верить каждый день.
Уроки атаки Грэма Иван Кларка: как защитить себя сегодня
Главный вывод из дела Грэма Иван Кларка — не о технологиях, а о человеческой психологии. Мошенники не атакуют ваши системы. Они атакуют ваше суждение.
Вот что нужно понять:
Во-первых, срочность — тревожный знак. Настоящие организации не требуют немедленных действий без проверки. Когда кто-то создает давление — «нужно прямо сейчас» или «это срочно» — это часто социальный инженер. Не спешите. Проверьте самостоятельно. Позвоните по официальным номерам с сайта компании, а не по данным, предоставленным звонящим.
Во-вторых, никогда никому не сообщайте коды подтверждения или пароли. Ни сотрудникам поддержки, ни техподдержке, ни банкам. Легитимные организации никогда не запросят ваш пароль или коды двухфакторной аутентификации. Никогда.
В-третьих, не доверяйте проверенным аккаунтам автоматически. Атака Грэма Иван Кларка показала, что значки верификации в соцсетях ничего не значат в плане подлинности. Злоумышленники могут взломать официальные аккаунты. Всегда проверяйте необычные заявления через несколько независимых каналов.
В-четвертых, внимательно смотрите на URL перед входом. Внимательно изучайте адресную строку. Фальшивые страницы входа часто имеют слегка искажённые домены — amazo-n.com вместо amazon.com или faceb00k вместо facebook. Эти детали важны.
Жесткая правда о социальной инженерии
Грэм Иван Кларк не победил технологию Twitter. Он победил людей Twitter. Он доказал то, что эксперты по безопасности знают десятилетиями: человеческий фактор — самая уязвимая часть любой системы. Страх, жадность и доверие — их легко эксплуатировать. И всегда было.
Самый продвинутый файрвол становится бесполезным, если кто-то обманет сотрудника и получит доступ. Самый сложный пароль — бессмысленен, если его кто-то сможет убедить поделиться им. Лучшая шифровка — ничто, если можно манипулировать человеком, чтобы он раскрыл ключ.
Сегодня, в 2026 году, тактики, которые работали 15 июля 2020, всё ещё работают на миллионах людей ежедневно. Мошенничество с криптовалютой, фишинг, кража личных данных, финансовое мошенничество — всё основано на одном принципе: вам не нужно взламывать систему, если вы можете обмануть людей, управляющих ею. Грэм Иван Кларк понял это в 17 лет. Многие организации до сих пор не усвоили этот урок спустя шесть лет.
Главный вывод — не только о защите крипты или почты. Он о том, что в нашем гиперсвязанном мире самые большие угрозы редко исходят от непробиваемых технических барьеров. Они исходят от подростка с ноутбуком, смелостью и глубоким пониманием человеческой натуры.