Il responsabile della crescita di Aztec Network, Jonatha Wu, ha avuto la possibilità di avere un hacker nordcoreano per un lavoro Ethereum Intervista al protocollo sulla privacy di livello due (L2).
Gli hacker nordcoreani sono bersagli, miliardi di dollari dall'insieme delle criptovalute da saccheggiare, inspiegabilmente in DeFi, così come il Federal Bureau of Investigations (FBI) degli Stati Uniti. Laut dem FBI betrifft der jüngste Fall den Diebstahl von 620 milioni di dollari USA von der Ronin Network Bridge di Axie Infinity durch die von Nordkorea unterstützte Hackergruppe Lazarus.
Su Twitter veröffentlichte Wu weitere Details zu dem Vorstellungsgespräch. Questo è il video con un "Bobby Sierra", un ingegnere della solidità, che sta guardando la Corea del Nord. Er fand Sierra über die Jobplattform Greenhouse, wo dieser angab, bereits mehr als 6 Jahre reiche Erfahrung in diesem Bereich zu haben.
Nessuna stronzata, penso di aver appena intervistato un hacker nordcoreano.
Terrificante, esilarante e un promemoria per essere paranoici e controllare tre volte le tue pratiche OpSec.
Ecco come è andata:
— jonwu.eth (@jonwu_) 29 aprile 2022
Allerdings konnte die Person, von der angenommen wird, dass sie aus Nordkorea ist, weder ihre Fähigkeiten genau beschreiben noch die Project erklären, an denen sie früher angeblich gearbeitet hat. So konnte Sierra zum Beispiel seine Erfahrung mit F2Pool, einem der größten Bitcoin e le piscine minerarie di Ethereum del mondo non sono ancora belegen.
Stattdessen führte er wahllose DAO e NFT-Projekte wie BoredBunnies e MetaverseDAO e. Sierra listete in den letzten 12 Monaten 12 GitHub Commits. Per Blockchain-Entwickler ist das alles andere als eine "reiche" Erfahrung.
Mehrere Red-Flags: "Die Welt wird das großartige Resultat sehen, das ich geschaffen habe"
Wu sagte, dass die Kamera des Bewerbers während des ganzen Gesprächs ausgeschaltet war. Im Hintergrund Waren laute Geräusche von Gesprächen zu hören, eine Mischung aus Koreanisch und Englisch. Sierra machte zudem falsche Angaben zu seinem Aufenthaltsort: In seinem Anschreiben gab er an, ein Ingenieur aus Ontario in Kanada zu sein.
Es gab mehrere Red-Flags, wie die wiederholte Nutzung des Füllwortes “okay” – eine gängige Angewohnheit unter Koreanern – schlechtes Englisch und ein auffälliger Akzent. Am auffälligsten war laut Wu jedoch ein Satz in ‚Lebenslauf di Bobby Sierra: “Die Welt wird das großartige Resultat sehen, das ich geschaffen habe”.
Fluchend, ha detto al Growth Lead di Aztec:
“Ich dachte sofort, das A******ch klingt wie ein verdammter Bond-Bösewicht. Ich stelle mir einen Typen vor, dessen Arm in Wirklichkeit eine Laserkanone ist und seine Augäpfel sind aus Plutonium oder irgendeinem anderen S****ß. Wer zur Hölle redet così?
Wu unterbrach schließlich das Gespräch, da er befürchtete, dass ich bei der Person nicht um einen ernsthaften Bewerber handelt, sondern um einen Angreifer, der das Aztec Network von innen heraus ausschlachten möchte. Er ist sich nicht sicher, ob es sich dabei um einen Social-Engineering-Angriff handelt oder um einen Versuch, "sich Zugang zu unserer Codebasis zu verschaffen und eine bösartige Veränderung vorzunehmen".
I trucchi dell'hacker si scontrano sempre di più
Mit jedem Tag, der verstreicht, probieren sich Hacker e immer neuen Tricks. Jetzt versuchen sie sich, als Mitarbeiter in Krypto-Unternehmen einzuschleusen. Sie haben allein in diesem Jahr bereits mehr als $ 1,22 miliardi aus dem dezentralen Finanzmarkt (DeFi) gestohlen.
L'FBI ha la meglio sul gruppo di hacker nordcoreani che si trovano nei servizi di criptovaluta come strumenti di lavoro o programmi, per essere versatili come le funzioni dei loro processi. Sono il 20 aprile e ne parlo con l'FBI Attenzione raus: “Die Aktivität umfasst Social Engineering von Opfern, die eine Vielzahl von Kommunikationsplattformen nutzen. Sie wollen People dazu Bringen, trojanisierte Krypto-Anwendungen auf Windows- oder macOS-Betriebssysteme Hunterszuladen. L'architettura informatica nutzen die Anwendungen poi, um Zugang zum Computer des Opfers zu erhalten. Dort verbreiten sie Malware in der Netzwerkumgebung des Opfers und stehlen private Schlüssel oder nutzen andere Sicherheitslücken aus.”
Il contributo Ethereum Privacy Layer Lavoro: nordkoreanischer Hacker im Rennen è apparso per primo BeInCrypto.
