以太坊的L2 團隊可能在招聘時採訪了朝鮮黑客:故事


臭名昭著的朝鮮黑客是DeFi 領域和整個加密的噩夢。昨天,Aztec Network 的增長主管分享了他最有可能面試其中一個人的工作方式。

“世界將看到我手中的偉大成果”

吳先生在Twitter 上分享了他與一位“Solidity 開發人員”的工作面試的故事,該面試肯定出錯了。他通過溫室平台找到了候選人; 申請人聲稱他是一名熟練的Solidity 工程師,擁有6 年以上的經驗。

不廢話,我想我只是採訪了一位朝鮮黑客。

可怕、搞笑,提醒你要多疑,並三重檢查你的OpSec 實踐。

事情是這樣的:

🇰🇵

— jonwu.eth (@jonwu_) 2022 年4 月29 日

這位候選人的簡歷中有一句“世界將看到我手中的偉大成果”。這對吳先生來說有點太反派了。然而,他繼續對假裝是安大略工程師的古怪申請人進行Zoom 採訪。

此外,候選人在去年有12 次GitHub 提交,這對於工程師來說是一個非常低的指標。談話開始時,吳先生注意到“Bobby Sierra”關掉了攝像頭,決定在嘈雜的房間裡與他的潛在雇主交談。

廣告

“Sierra 先生”未能報導他所謂的在最大的以太坊(ETH)礦池F2Pool 中的經歷; 相反,他提到了隨機DAO 和NFT項目。此外,他謊報了自己的位置:他使用“okay”作為填充詞,這通常是韓國本地人的陳詞濫調。

DeFi 中的朝鮮黑客:為什麼每個人都害怕他們?

他的英語亂七八糟,完全“不合格”,但他的口音聽起來不像大多數韓國僑民的口音。當被問及他以前的職業時,候選人沉默了五分鐘,吳先生停止了對話,“無論好壞”。

這個奇怪的對話可能是攻擊Aztec Network 的社會工程嘗試。 Wu 先生不確定未來攻擊的確切載體,但他提到了發送受損簡歷、惡意代碼庫更改等。

朝鮮黑客組織Lazarus 是加密貨幣歷史上最具破壞性的攻擊的幕後黑手,包括破紀錄的Ronin被黑和被盜的DeFi 老手Arthur0x 的NFT 集合。


0X簡體中文版:以太坊的L2 團隊可能在招聘時採訪了朝鮮黑客:故事

Total
0
Shares
Related Posts