Ο Jonathan Wu, επικεφαλής ανάπτυξης της λύσης κλιμάκωσης L2 της Ethereum Aztec Network, μοιράστηκε την εμπειρία του παίρνοντας συνέντευξη από φερόμενο βορειοκορεάτη χάκερ για δουλειά
Περιεχόμενα
Οι διαβόητοι βορειοκορεάτες χάκερ είναι ένας εφιάλτης για το τμήμα DeFi και την κρυπτογράφηση συνολικά. Χθες, ο επικεφαλής ανάπτυξης του Δικτύου των Αζτέκων μοιράστηκε πώς πιθανότατα πήρε συνέντευξη από έναν από αυτούς για δουλειά.
«Ο κόσμος θα δει το υπέροχο αποτέλεσμα από τα χέρια μου»
Ο κ. Wu ανέβηκε στο Twitter για να μοιραστεί την ιστορία του σχετικά με μια συνέντευξη για δουλειά με έναν «προγραμματιστή Solidity» που σίγουρα πήγε στραβά. Βρήκε έναν υποψήφιο μέσω της πλατφόρμας Greenhouse. ο αιτών ισχυρίστηκε ότι είναι εξειδικευμένος μηχανικός Solidity με εμπειρία 6+ ετών.
Όχι μαλακίες, νομίζω ότι μόλις πήρα συνέντευξη από έναν βορειοκορεάτη χάκερ.
Τρομακτικό, ξεκαρδιστικό και μια υπενθύμιση να είστε παρανοϊκοί και να ελέγξετε τρεις φορές τις πρακτικές σας στο OpSec.
Δείτε πώς πήγε:
??
— jonwu.eth (@jonwu_) Απρίλιος 29, 2022
Το βιογραφικό του υποψηφίου περιλάμβανε τη φράση «ο κόσμος θα δει το υπέροχο αποτέλεσμα από τα χέρια μου». Αυτό φαινόταν λίγο πολύ κακού στιλ για τον κύριο Wu. Ωστόσο, προχώρησε σε συνέντευξη του Zoom με τον εκκεντρικό υποψήφιο που προσποιήθηκε ότι ήταν μηχανικός με έδρα το Οντάριο.
Επίσης, ο υποψήφιος έχει 12 δεσμεύσεις GitHub τον τελευταίο χρόνο, κάτι που είναι πολύ χαμηλή μέτρηση για έναν μηχανικό. Όταν ξεκίνησε η συζήτηση, ο κ. Wu παρατήρησε ότι ο "Bobby Sierra" έκλεισε την κάμερα και αποφάσισε να μιλήσει στον πιθανό εργοδότη του από ένα θορυβώδες δωμάτιο.
διαφημίσεις
"Κύριος. Sierra» απέτυχε να καλύψει την υποτιθέμενη εμπειρία του στο F2Pool, τη μεγαλύτερη πισίνα εξόρυξης Ethereum (ETH). Αντίθετα, ανέφερε τυχαία έργα DAO και NFT. Επίσης, είπε ψέματα για την τοποθεσία του: χρησιμοποίησε το «εντάξει» ως συμπληρωματική λέξη, η οποία είναι συχνά μια μπουλέτα των ντόπιων της Κορέας.
Βορειοκορεάτες χάκερ στο DeFi: Γιατί τους φοβούνται όλοι;
Τα αγγλικά του ήταν αλαζονικά και εντελώς «αποχαρακτικά», αλλά η προφορά του δεν ακουγόταν όπως των περισσότερων Κορεατών ομογενών. Όταν ο υποψήφιος σώπασε για πέντε λεπτά όταν ρωτήθηκε για το προηγούμενο επάγγελμά του, ο κ. Γου σταμάτησε τον διάλογο «καλώς ή κακώς».
Αυτή η παράξενη συνομιλία μπορεί να είναι μια προσπάθεια κοινωνικής μηχανικής για επίθεση στο δίκτυο των Αζτέκων. Ο κ. Wu δεν είναι σίγουρος για τον ακριβή φορέα της μελλοντικής επίθεσης, αλλά ανέφερε την αποστολή παραβιασμένων βιογραφικών, κακόβουλες αλλαγές στη βάση κώδικα και ούτω καθεξής.
Η βορειοκορεατική ομάδα χάκερ Lazarus βρίσκεται πίσω από τις πιο καταστροφικές επιθέσεις στην ιστορία των κρυπτονομισμάτων, συμπεριλαμβανομένου του ρεκόρ Ronin Hack και της κλεμμένης συλλογής NFT του βετεράνου του DeFi Arthur0x.
Πηγή: https://u.today/ethereums-l2-team-may-have-interviewed-north-korean-hacker-while-hiring-story