Jonathan Wu, en tillväxtledare för Ethereums L2-skalningslösning Aztec Network, delade med sig av sin erfarenhet av att intervjua en påstådd nordkoreansk hackare för ett jobb
Innehåll
Ökända nordkoreanska hackare är en mardröm för DeFi-segmentet och krypton som helhet. I går berättade Aztec Networks tillväxtledare hur han med största sannolikhet intervjuade en av dem för ett jobb.
"Världen kommer att se det fantastiska resultatet från mina händer"
Mr Wu har tagit till Twitter för att dela sin historia om en anställningsintervju med en "Solidity-utvecklare" som definitivt gick fel. Han hittade en kandidat genom Greenhouse-plattformen; Sökanden hävdade att han är en skicklig Solidity-ingenjör med 6+ års erfarenhet.
Inget skitsnack, jag tror att jag precis har intervjuat en nordkoreansk hackare.
Skrämmande, lustiga och en påminnelse om att vara paranoid och trippelkolla dina OpSec-metoder.
Så här gick det:
??
— jonwu.eth (@jonwu_) 29 april 2022
CV för denna kandidat innehöll frasen "världen kommer att se det fantastiska resultatet från mina händer." Det här såg lite för skurkstil ut för Mr. Wu. Men han fortsätter till Zoom-intervju med den excentriska sökanden som låtsades vara en Ontario-baserad ingenjör.
Dessutom har kandidaten 12 GitHub-åtaganden under det senaste året, vilket är ett mycket lågt mått för en ingenjör. När samtalet startade märkte Wu att "Bobby Sierra" stängde av kameran och bestämde sig för att prata med sin potentiella arbetsgivare från ett högljutt rum.
annonser
"Herr. Sierra” misslyckades med att täcka sin påstådda erfarenhet av F2Pool, den största gruvpoolen för Ethereum (ETH); istället nämnde han slumpmässiga DAO- och NFT-projekt. Han ljög också om sin plats: han använde "okej" som ett utfyllnadsord, som ofta är en shibboleth av koreanska infödda.
Nordkoreanska hackare i DeFi: Varför är alla rädda för dem?
Hans engelska var skrattretande och fullständigt "diskvalificerande", men hans accent lät inte som de flesta koreanska expats. När kandidaten var tyst i fem minuter när han tillfrågades om sitt tidigare yrke, stoppade Wu dialogen "på gott och ont."
Denna märkliga konversation kan vara ett socialt ingenjörsförsök att attackera Aztec Network. Mr. Wu är inte säker på den exakta vektorn för framtida attacker, men han nämnde att skicka komprometterade CV, skadliga kodbasändringar och så vidare.
Den nordkoreanska hackergruppen Lazarus ligger bakom de mest förödande attackerna i kryptohistorien, inklusive det rekordstora Ronin Hack och den stulna NFT-samlingen av DeFi-veteranen Arthur0x.
Källa: https://u.today/ethereums-l2-team-may-have-interviewed-north-korean-hacker-while-hiring-story