Тимот L2 на Ethereum можеби интервјуирал севернокорејски хакер додека вработувал: приказна

содржина

• „Светот ќе го види големиот резултат од моите раце“
• Севернокорејски хакери во DeFi: Зошто сите се плашат од нив?

Злогласните севернокорејски хакери се ноќна мора за сегментот DeFi и крипто во целина. Вчера, водечкиот раст на мрежата на Ацтеките сподели како тој најверојатно интервјуирал еден од нив за работа.

„Светот ќе го види големиот резултат од моите раце“

Г-дин Ву се огласи на Твитер за да ја сподели својата приказна за интервју за работа со „Solidity developer“ што дефинитивно тргна наопаку. Нашол кандидат преку платформата „Гранхаус“; апликантот тврдеше дека е вешт инженер на Solidity со 6+ години искуство.

Без глупости, мислам дека штотуку интервјуирав севернокорејски хакер.

Застрашувачки, смешен и потсетник да бидете параноични и тројно да ги проверите вашите практики на OpSec.

Еве како помина:

??

— jonwu.eth (@jonwu_) Април 29, 2022

CV-то на овој кандидат ја вклучуваше фразата „Светот ќе го види одличниот резултат од моите раце“. Ова изгледаше премногу во стил на негативец за г-дин Ву. Сепак, тој продолжи со интервјуто за Зум со ексцентричниот апликант кој се преправаше дека е инженер од Онтарио.

Исто така, кандидатот има 12 обврски на GitHub во последната година, што е многу ниска метрика за инженер. Кога започна разговорот, г-дин Ву забележа дека „Боби Сиера“ ја исклучи камерата и реши да разговара со својот потенцијален работодавец од гласна просторија.

„Г. Sierra“ не успеа да го покрие неговото наводно искуство во F2Pool, најголемиот базен за рударство Ethereum (ETH); наместо тоа, тој спомна случајни проекти DAO и NFT. Исто така, тој лажеше за неговата локација: тој користеше „океј“ како пополнувачки збор, кој често е шиблет на домородците во Кореја.

Севернокорејски хакери во DeFi: Зошто сите се плашат од нив?

Неговиот англиски беше глупост и целосно „дисквалификува“, но неговиот акцент не звучеше како оној на повеќето корејски иселеници. Кога кандидатот молчеше пет минути кога беше прашан за неговата претходна окупација, г-дин Ву го прекина дијалогот „во добро или во лошо“.

Овој чуден разговор можеби е обид за социјален инженеринг за напад на мрежата на Ацтеките. Г-дин Ву не е сигурен за точниот вектор на идниот напад, но спомна испраќање компромитирани резимеа, злонамерни промени во базата на кодови и така натаму.

Севернокорејската хакерска група Лазарус стои зад најразорните напади во историјата на крипто, вклучително и рекордниот Ronin Hack и украдената NFT колекција на DeFi ветеранот Arthur0x.