編者按:此前PANews曾報導,慢霧安全提醒稱,朝鮮APT組織Lazarus Group使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊,如,1.該黑客組織充分採用社會工程學原理,在各大社交媒體中扮演角色(社交媒體包括twitter,Facebook,LinkedIn等)。 2.與區塊鏈行業開發人員聊天,接近,以便實施接下來的行動。 3.該黑客組織為了和開發人員“套近乎”,甚至建立自己的交易網站,通過這個看起來非常正常的網站,打出外包員工招募等幌子。 4.藉機騙取開發人員的信任,然後發送相關惡意軟件進行釣魚攻擊,如發送DMG /EXE 木馬。
在現實中,真的朝鮮黑客前去項目面試,這提醒我們所有的從業者都需要提高警惕。
原標題:《“朝鮮黑客”來面試區塊鏈工程師是一種怎樣的體驗? 》
隱私協議aztecnetwork的工作人員Jonwu有話要說,他就遇到了這樣的面試者,面試過程讓他覺得又好笑又恐懼,特別是面試者寫的一句,“世界將在我手中看到偉大的成果”(the world will see the great result from my hands.)讓人破防,正常人誰這麼講話,然後這句話掛在了Jonwu的推特簡介中,哈哈。
以下是Jonwu的自述:
首先,我們aztecnetwork 正在招聘,在@Greenhouse上收到“Bobby Sierra – Solidity Engineer”的求職申請。
在內部審查之後,系統會分配給我一個線上面試。
掃描一下大致的簡歷。
姓名:Bobby Sierra
應聘:Solidity工程師
地點:安大略
語言:英文和一些中文
經驗:F2pool,簡歷上有一些DAO 和NFT 項目。
記住這一點,後面有關係。
然後我看了一下求職信,它的開頭是:“我是一名擁有6 年以上豐富經驗的區塊鏈開發人員。”
然後是一堆模糊不清的信息,屬於一些通用的自誇自擂,但是能理解,並不是每個人都擅長寫求職信。
最後,他在求職信上寫著:“世界將在我手中看到偉大的成果。”
…
我立刻就想,這個混蛋聽起來像個邦德惡棍。
我在想像一個傢伙,他的手臂實際上是一門激光炮,他的眼球是由钚或其他東西製成的。
“世界將在我手中看到偉大的成果”? ? ?
正常人誰他媽這麼說話?
這令人不安,我隨即去看了他的Github,過去12 個月內有12 次提交?這並不是“豐富的經驗”。
另外,這些參與的項目似乎是隨機的:
BoredBunnies
PantherSwap
MetaverseDAO
算了,我對自己說,Crypto 是一個奇怪而有趣的空間,裡面到處都是奇怪而有趣的人!看,也許Bobby 只是個古怪的傢伙。
然後,我開始了面試!
嗨,這是來自Aztec的jon,是Bobby 嗎?
“Yes. This is…Bobby Sierra。”
我觀察到幾點:
他的相機關了;
5 個以上的人在後台大聲說話;
明顯的韓國口音;
我問他為什麼聲音這麼大。
“哦,我在辦公室。”
WTF,但是為什麼還有另外5 個人在說韓語和英語的混合語?
你可能會問,我怎麼知道他是韓國人?
嘿嘿,我的一些好的朋友是韓國人,所以對韓國口音非常熟悉,但這不是普通的韓裔美國人或韓裔加拿大人或韓裔的任何口音。
“Bobby”當然會說英語,但不是普通的英語:僵硬,正式,同時幾乎無法理解。
所以,“Bobby,自我介紹一下吧。
“我,參與過很多區塊鏈開發、代幣發行,有很多成功的項目,非常成功,很多區塊鏈經驗,都有非常好的結果。Okay?”
讓我們來簡單分析一下:
1)第一部分就是他媽的胡言亂語,衝著這一點就想取消他的面試資格
2)“Okay”
“Okay”這個表達讓我確信這傢伙是韓國人。我怎麼知道?
因為我朋友的媽媽都會在他們給我一碗滾燙的排骨湯之前說這些狗屎。
“這個很好吃,趁著涼快吃吧,Okay?”
現在警鐘已經響起。我知道最近頻頻出現的朝鮮黑客攻擊事件。
我決定進一步挖掘。
Where are you based, Bobby?
Bobby: “Based?”
就是,你現在在哪裡?
“哦,香港。”
“香港?你最後在哪里工作?”
“哦,Ateke。”
那是什麼?
“德國公司,還是法國公司。我不知道。”
你簡歷上說你曾為F2pool 工作,你能告訴我關於F2pool 的事嗎?
“嗯嗯嗯,可以等一下嗎?”
然後他讓我靜音5 分鐘。
當Bobb回來時,似乎換了一個新人。
“你好,你在嗎?”
是的,Bobby,我在呢。
“我是經驗豐富的區塊鏈開發人員,我想要一份新工作,我非常有經驗,可以為貴公司帶來價值,我現在想要工程師工作。Okay?”
不管真假,我都掛斷了電話。
我們知道,像Lazarus Group 這樣的朝鮮黑客正在攻擊主要協議和個人。
Ronin被盜6 億美元;Arthur0x、Mgnr 和無數其他知名帳戶被攻擊。
我不知道攻擊媒介是什麼。
讓我們下載一份被破壞的.docx簡歷?
讓人分享屏幕並導航到Metamask?
獲得對我們代碼庫的訪問權並推送一個惡意的修改?
我把它留給互聯網來猜測。
實際上,我不知道這些人是否是朝鮮的黑客。 Bobby可能只是一個非常無能的傢伙,但我的每一根纖維都說這不是事實。
除了恐懼和娛樂之外,我從這次奇怪的互動中學到了很多東西。
1)我們的整個世界是建立在信任之上的。如果有人向我們展示他們的簡歷和Github,我們就會相信它。
2) 智能合約的風險被高估了,任何事情都可以成為攻擊的載體:招聘、活動、旅行等等。
3) 不要隨意下載附件,將你的錢包隔離在自己的機器上,等等。
後來,’Bobby ‘更新了他的Github,它指向一個全新的賬戶,現在有更多的代碼提交。
我相信這些人正在學習、適應、變得更聰明。
值得慶幸的是,他們無法解決他們是多麼他媽的脫節和無能。
我們只需要保持精明。