ג'ונתן וו, מוביל צמיחה של פתרון קנה המידה L2 של Ethereum Aztec Network, שיתף את הניסיון שלו בראיון של האקר צפון קוריאני לכאורה לעבודה
האקרים צפון קוריאנים ידועים לשמצה הם סיוט עבור פלח ה-DeFi והקריפטו בכללותו. אתמול, מוביל הצמיחה של Aztec Network שיתף כיצד הוא ככל הנראה ראיין אחד מהם לעבודה.
"העולם יראה את התוצאה הנהדרת מהידיים שלי"
מר וו פנה לטוויטר כדי לשתף את הסיפור שלו על ראיון עבודה עם "מפתח Solidity" שבהחלט השתבש. הוא מצא מועמד דרך פלטפורמת החממה; המבקש טען שהוא מהנדס סולידיטי מיומן עם 6+ שנות ניסיון.
בלי שטויות, אני חושב שרק ראיינתי האקר צפון קוריאני.
מפחיד, מצחיק ותזכורת להיות פרנואיד ולבדוק שלוש פעמים את שיטות ה-OpSec שלך.
כך זה הלך:
??
— jonwu.eth (@jonwu_) אפריל 29, 2022
קורות החיים של מועמד זה כללו את המשפט "העולם יראה את התוצאה הנהדרת מהידיים שלי". זה נראה קצת בסגנון נבל מדי עבור מר וו. עם זאת, הוא ממשיך לראיון זום עם המועמד האקסצנטרי שהתחזה למהנדס מאונטריו.
כמו כן, למועמד יש 12 התחייבויות של GitHub בשנה האחרונה, שזה מדד נמוך מאוד למהנדס. כשהשיחה התחילה, מר וו שם לב ש"בובי סיירה" כיבה את המצלמה והחליט לדבר עם המעסיק הפוטנציאלי שלו מחדר רועש.
מודעות
"אדון. סיירה" לא הצליח לכסות את ניסיונו לכאורה ב-F2Pool, מאגר הכרייה הגדול ביותר של Ethereum (ETH); במקום זאת, הוא הזכיר פרויקטים אקראיים של DAO ו-NFT. כמו כן, הוא שיקר לגבי מיקומו: הוא השתמש ב"בסדר" כמילת מילוי, שהיא לעתים קרובות שיבולת של ילידי קוריאה.
האקרים צפון קוריאנים ב-DeFi: למה כולם מפחדים מהם?
האנגלית שלו הייתה ג'יבריש ו"פוסלת" לחלוטין, אבל המבטא שלו לא נשמע כמו של רוב הגולים הקוריאנים. כאשר המועמד שתק במשך חמש דקות כשנשאל על עיסוקו הקודם, מר וו הפסיק את הדיאלוג "לטוב ולרע".
השיחה המוזרה הזו עשויה להיות ניסיון הנדסה חברתית לתקוף את הרשת האצטקית. מר וו אינו בטוח לגבי הווקטור המדויק של התקפה עתידית, אבל הוא הזכיר שליחת קורות חיים שנפגעו, שינויים זדוניים בבסיס קוד וכן הלאה.
קבוצת ההאקרים הצפון קוריאנית Lazarus עומדת מאחורי ההתקפות ההרסניות ביותר בתולדות הקריפטו, כולל רונין האק שוברת השיאים ואוסף ה-NFT הגנוב של Arthur0x הוותיק ב-DeFi.
מקור: https://u.today/ethereums-l2-team-may-have-interviewed-north-korean-hacker-while-hiring-story