臭名昭著的朝鮮黑客是DeFi 領域和整個加密的噩夢。昨天,Aztec Network 的增長主管分享了他最有可能面試其中一個人的工作方式。
“世界將看到我手中的偉大成果”
吳先生在Twitter 上分享了他與一位“Solidity 開發人員”的工作面試的故事,該面試肯定出錯了。他通過溫室平台找到了候選人; 申請人聲稱他是一名熟練的Solidity 工程師,擁有6 年以上的經驗。
不廢話,我想我只是採訪了一位朝鮮黑客。
可怕、搞笑,提醒你要多疑,並三重檢查你的OpSec 實踐。
事情是這樣的:
🇰🇵
— jonwu.eth (@jonwu_) 2022 年4 月29 日
這位候選人的簡歷中有一句“世界將看到我手中的偉大成果”。這對吳先生來說有點太反派了。然而,他繼續對假裝是安大略工程師的古怪申請人進行Zoom 採訪。
此外,候選人在去年有12 次GitHub 提交,這對於工程師來說是一個非常低的指標。談話開始時,吳先生注意到“Bobby Sierra”關掉了攝像頭,決定在嘈雜的房間裡與他的潛在雇主交談。
廣告
“Sierra 先生”未能報導他所謂的在最大的以太坊(ETH)礦池F2Pool 中的經歷; 相反,他提到了隨機DAO 和NFT項目。此外,他謊報了自己的位置:他使用“okay”作為填充詞,這通常是韓國本地人的陳詞濫調。
DeFi 中的朝鮮黑客:為什麼每個人都害怕他們?
他的英語亂七八糟,完全“不合格”,但他的口音聽起來不像大多數韓國僑民的口音。當被問及他以前的職業時,候選人沉默了五分鐘,吳先生停止了對話,“無論好壞”。
這個奇怪的對話可能是攻擊Aztec Network 的社會工程嘗試。 Wu 先生不確定未來攻擊的確切載體,但他提到了發送受損簡歷、惡意代碼庫更改等。
朝鮮黑客組織Lazarus 是加密貨幣歷史上最具破壞性的攻擊的幕後黑手,包括破紀錄的Ronin被黑和被盜的DeFi 老手Arthur0x 的NFT 集合。
0X簡體中文版:以太坊的L2 團隊可能在招聘時採訪了朝鮮黑客:故事