Der Growth Lead fra Aztec Network, Jonatha Wu, behauptet, der har en mulig nordkoreansk Hacker for en Job beim Ethereum Layer Two (L2) Privacy Protokoll interviewt.
Nordkoreanische Hacker er blevet berüchtet, milliarder af Dollar fra der Kryptowährungsindsutrie zu plündern, insbesondere in Defi, det samme gør US Federal Bureau of Investigations (FBI). Laut dem FBI betrifft der jüngste Fall den Diebstahl af 620 millioner US-dollar af Ronin Network Bridge fra Axie Infinity gennem Nordkoreas understøttede Hackergruppe Lazarus.
Auf Twitter veröffentlichte Wu weitere Details zu dem Vorstellungsgespräch. Denne video er en video med en "Bobby Sierra", en Solidity Ingenieur, der er en del af Nordkorea. Er fand Sierra über die Jobplattform Greenhouse, wo dieser angab, bereits mehr as 6 Jahre reiche Erfahrung in diesem Bereich zu haben.
Nej lort, jeg tror, jeg lige har interviewet en nordkoreansk hacker.
Skræmmende, sjovt og en påmindelse om at være paranoid og triple-tjek dine OpSec-praksis.
Sådan gik det:
— jonwu.eth (@jonwu_) April 29, 2022
Allerdings kunne den person, der er blevet angrebet, at den er fra Nordkorea, og den er præcis, når den er beskrevet i projektet, og den er først og fremmest. Så kunne Sierra zum Beispiel seine Erfahrung mit F2Pool, enem der größten Bitcoin und Ethereum Mining-Pools der Welt, nicht genauer belegen.
Stattdessen führte er wahllose DAO und NFT-Projekte wie BoredBunnies und MetaverseDAO an. Sierra listete in den letzten 12 Monaten 12 GitHub Commits. For Blockchain-Entwickler er alt andet som en "rige" erfaring.
Mehrere Red-Flags: “Die Welt wird das großartige Resultat sehen, das ich geschaffen habe”
Wu sagde, at kameraet des Bewerbers i løbet af hele historiens ausgeschaltet krig. Im Hintergrund var laute Geräusche von Gesprächen zu hören, en Mischung aus Koreanisch und Englisch. Sierra machte zudem forkerte Angaben til seinem Aufenthaltsort: In seinem Anschreiben gab er en, en Ingenieur fra Ontario i Canada til sein.
Es gab mehrere Red-Flags, wie die wiederholte Nutzung des Füllwortes “okay” – eine gängige Angewohnheit unter Koreanern – schlechtes Englisch und ein auffälliger Akzent. Am auffälligsten war laut Wu jedoch ein Satz i ‚Bobby Sierra's Lebenslauf: "Die Welt wird das großartige Resultat sehen, das ich geschaffen habe".
Fluchend, sagde Growth Lead fra Aztec:
“Ich dachte sofort, das A******ch klingt wie ein verdammter Bond-Bösewich. Ich stelle mir einen Typen vor, dessen Arm in Wirklichkeit eine Laserkanone ist und seine Augäpfel sind aus Plutonium oder irgendeinem anderen S****ß. Var zur Hölle redet så?”
Wu unterbrach schließlich das Gespräch, da er befürchtete, dass es ich bei der Person nicht um einen ernsthaften Bewerber handelt, sondern um einen Angreifer, der das Aztec Network von inden heraus ausschlachten möchte. Er ist sich nicht sicher, ob es sich dabei um einen Social-Engineering-Angriff handelt oder um enen Versuch, "sich Zugang zu unserer Codebasis zu verschaffen und eine bösartige Veränderung vorzunehmen".
Die Tricks der Hacker entwickeln sich stetig weiter
Mit jedem Tag, der verstreicht, probieren sich Hacker an immer neuen Tricks. Jetzt versuchen sie sich, als Mitarbeiter in Krypto-virksomheder einzuschleusen. Sie haben allein in diesem Jahr bereits mehr als 1,22 milliarder dollars aus dem dezentralen Finanzmarkt (DeFi) gestohlen.
Das FBI har bestätigt, dass nordkoreanische Hackergruppen sich bei Krypto-Diensten as Arbeitssuchende oder Programmierer ausgeben, um zu verstehen, wie deren Prozesse funktionieren. Am 20. april gab das FBI eine advarsel raus: “Die Aktivität umfasst Social Engineering von Opfern, die eine Vielzahl von Kommunikationsplattformen nutzen. Du ønsker at få personer til at bringe, trojaniserede Krypto-anvendelser på Windows- eller macOS-betriebssystem herunterzuladen. Cyberakteure nutzen die Anvendungen dann, um Zugang zum Computer des Opfers zu erhalten. Dort verbreiten sie Malware in der Netzwerkumgebung des Opfers und stehlen private Schlüssel oder nutzen andere Sicherheitslücken aus.”
Bidraget Ethereum Privacy Layer Job: nordkoreanischer Hacker im Rennen dukkede først op BeInCrypto.
