Ethereum L2 komanda, iespējams, ir intervējusi Ziemeļkorejas hakeri, pieņemot darbā: stāsts

Saturs

• "Pasaule redzēs lielisko rezultātu no manām rokām"
• Ziemeļkorejas hakeri vietnē DeFi: kāpēc visi no viņiem baidās?

Bēdīgi slavenie Ziemeļkorejas hakeri ir murgs DeFi segmentam un kriptogrāfijai kopumā. Vakar Acteku tīkla izaugsmes vadītājs pastāstīja, kā viņš, visticamāk, intervēja kādu no viņiem, lai atrastu darbu.

"Pasaule redzēs lielisko rezultātu no manām rokām"

Vu kungs izmantoja Twitter, lai dalītos savā stāstā par darba interviju ar “Solidity izstrādātāju”, kas noteikti nogāja greizi. Viņš atrada kandidātu, izmantojot platformu Greenhouse; pieteikuma iesniedzējs apgalvoja, ka viņš ir kvalificēts Solidity inženieris ar 6+ gadu pieredzi.

Nav muļķības, manuprāt, es tikko intervēju kādu Ziemeļkorejas hakeri.

Biedējošs, jautrs un atgādinājums būt paranoikam un trīsreiz pārbaudīt savu OpSec praksi.

Lūk, kā tas notika:

??

— jonwu.eth (@jonwu_) Aprīlis 29, 2022

Šī kandidāta CV bija iekļauta frāze “lielisko rezultātu pasaule redzēs no manām rokām”. Vu kungam tas izskatījās pārāk nelietiski. Tomēr viņš turpina Zoom interviju ar ekscentrisko pretendentu, kurš izlikās par Ontario bāzētu inženieri.

Turklāt kandidātam pēdējā gada laikā ir veiktas 12 GitHub saistības, kas inženierim ir ļoti zems rādītājs. Kad saruna sākās, Vu kungs pamanīja, ka “Bobby Sierra” izslēdza kameru, un nolēma runāt ar savu potenciālo darba devēju no skaļas telpas.

“Mr. Sierra” neizdevās atspoguļot viņa iespējamo pieredzi F2Pool, lielākajā Ethereum (ETH) kalnrūpniecības baseinā; tā vietā viņš minēja nejaušus DAO un NFT projektus. Viņš arī meloja par savu atrašanās vietu: kā papildvārdu viņš izmantoja “labi”, kas bieži vien ir Korejas pamatiedzīvotāju sībols.

Ziemeļkorejas hakeri vietnē DeFi: kāpēc visi no viņiem baidās?

Viņa angļu valoda bija muļķīga un pilnīgi “diskvalificējoša”, taču viņa akcents neizklausījās kā lielākajai daļai korejiešu emigrantu. Kad kandidāts uz piecām minūtēm klusēja, kad viņam jautāja par viņa iepriekšējo nodarbošanos, Vu kungs pārtrauca dialogu "labi vai slikti".

Šī dīvainā saruna varētu būt sociālās inženierijas mēģinājums uzbrukt acteku tīklam. Vu kungs nav pārliecināts par precīzu turpmākā uzbrukuma vektoru, taču viņš minēja apdraudētu CV sūtīšanu, ļaunprātīgas koda bāzes izmaiņas un tā tālāk.

Ziemeļkorejas hakeru grupa Lazarus stāv aiz postošākajiem uzbrukumiem kriptovalūtu vēsturē, tostarp rekordlielo Roninu Haku un DeFi veterāna Arthur0x nozagto NFT kolekciju.