以太坊 L2 擴展解決方案 Aztec Network 的成長主管 Jonathan Wu 分享了他面試涉嫌北韓駭客的工作經歷
臭名昭著的北韓駭客對於 DeFi 領域和整個加密貨幣來說是一場噩夢。 昨天,Aztec Network 的成長主管分享了他最有可能如何面試其中一位員工的工作。
“世界將看到我雙手的偉大成果”
吳先生在 Twitter 上分享了他與一位「Solidity 開發人員」進行工作面試的故事,該面試肯定出了問題。 他透過Greenhouse平台找到了一位候選人; 申請人聲稱自己是一位熟練的 Solidity 工程師,擁有 6 年以上的經驗。
沒有廢話,我想我只是採訪了一位朝鮮黑客。
可怕、搞笑,提醒你要多疑,並三重檢查你的 OpSec 實踐。
這是怎麼回事:
??
— jonwu.eth (@jonwu_) 2022 年 4 月 29 日
這位候選人的履歷中有這樣一句話:「世界將看到我手中的偉大成果」。 這對吳先生來說,顯得有點太小人作風了。 然而,他繼續接受 Zoom 面試,面試的是一位冒充安大略省工程師的古怪申請人。
此外,該候選人去年有 12 次 GitHub 提交,這對工程師來說是一個非常低的指標。 當談話開始時,吳先生注意到“Bobby Sierra”關閉了攝像頭,並決定在一個吵鬧的房間裡與他的潛在雇主交談。
廣告
“先生。 Sierra」未能掩蓋其涉嫌在最大的以太坊(ETH)礦池F2Pool的經歷; 相反,他提到了隨機的 DAO 和 NFT 項目。 此外,他還謊報了自己的位置:他用「好」作為填充詞,這通常是韓國人的格言。
DeFi 中的北韓駭客:為什麼每個人都害怕他們?
他的英語很亂,完全“不合格”,但他的口音聽起來不像大多數韓國僑民的口音。 當候選人被問及他之前的職業時沉默了五分鐘,吳先生「無論好壞」都停止了對話。
這個奇怪的對話可能是試圖攻擊 Aztec 網路的社會工程。 吳先生不確定未來攻擊的確切載體,但他提到發送受損的簡歷、惡意程式碼庫變更等。
北韓駭客組織 Lazarus 是加密貨幣歷史上最具破壞性的攻擊的幕後黑手,包括破紀錄的 Ronin Hack 和 DeFi 老將 Arthur0x 的 NFT 收藏被盜。
資料來源:https://u.today/ethereums-l2-team-may-have-interviewed-north-korean-hacker-while-hiring-story