Aztec Network의 성장 책임자, Jonatha Wu, behauptet, er habe möglicherweise einen nordkoreanischen Hacker für einen Job beim 이더리움 레이어 2(LXNUMX) 개인정보 보호 프로토콜 인터뷰.
Nordkoreanische Hacker sind dafür berüchtigt, Milliarden von Dollar aus der Kryptowährungsindsutrie zu plündern, insbesondere in DeFi, 미국 연방수사국(FBI)도 마찬가지입니다. FBI가 Fall den의 배신을 당했습니다. Diebstahl von 620억 XNUMX천만 미국 달러 von der Ronin Network Bridge von Axie Infinity durch die von Nordkorea unterstützte Hackergruppe Lazarus.
안녕히 트위터 veröffentlichte Wu weitere Details zu dem Vorstellungsgespräch. Dieses führte er per Video mit einem "Bobby Sierra", ein Solidity Ingenieur, der angeblich aus Nordkorea stammt. Er fand Sierra über die Jobplattform Greenhouse, wo dieser angab, bereits mehr als 6 Jahre reiche Erfahrung in diesem Bereich zu haben.
헛소리가 아닙니다. 방금 북한 해커를 인터뷰한 것 같습니다.
무섭고 재미있으며 편집증에 시달리고 OpSec 관행을 세 번 확인하라는 알림입니다.
진행 방법은 다음과 같습니다.
— jonwu.eth(@jonwu_) 2022 년 4 월 29 일
Allerdings konnte die Person, von der angenommen wird, dass sie aus Nordkorea ist, weder ihre Fähigkeiten genau beschreiben noch die Projekte erklären, an denen sie früher angeblich gearbeitet hat. So konnte Sierra zum Beispiel seine Erfahrung mit F2Pool, einem der größten 비트코인 그리고 Ethereum Mining-Pools der Welt, nicht genauer belegen.
Stattdessen führte er wahllose DAO BoredBunnies 및 MetaverseDAO와 NFT 프로젝트가 있습니다. Sierra 목록은 12개의 Monaten 12 GitHub 커밋에 포함되어 있습니다. Für Blockchain-Entwickler ist das alles andere als eine “reiche” Erfahrung.
위험 신호: “Die Welt wird das großartige Resultat sehen, das ich geschaffen habe”
Wu sagte, dass die Kamera des Bewerbers während des ganzen Gesprächs ausgeschaltet war. Im Hintergrund waren laute Geräusche von Gesprächen zu hören, eine Mischung aus Koreanisch und Englisch. Sierra machte zudem falsche Angaben zu seinem Aufenthaltsort: In seinem Anschreiben gab er an, ein Ingenieur aus Ontario in Kanada zu sein.
Es gab mehrere Red-Flags, wie die wiederholte Nutzung des Füllwortes “괜찮습니다” – eine gängige Angewohnheit unter Koreanern – schlechtes Englisch und ein auffälliger Akzent. 나는 Bobby Sierra의 Lebenslauf에서 Wu jedoch ein Satz를 auffälligsten 전쟁으로 불렀습니다. “Die Welt wird das großartige Resultat sehen, das ich geschaffen habe”.
Fluchend, Aztec의 성장 책임자:
“Ich dachte sofort, das A******ch klingt wie ein verdammter Bond-Bösewicht. Ich stelle mir einen Typen vor, dessen Arm in Wirklichkeit eine Laserkanone ist und seine Augäpfel sind aus Plutonium oder irgendeinem anderen S****ß. Wer zur Hölle이 그렇게 생각하시나요?”
Wu unterbrach schließlich das Gespräch, da er befürchtete, dass es ich bei der Person nicht um einen ernsthaften Bewerber handelt, sondern um einen Angreifer, der das Aztec Network von innen heraus ausschlachten möchte. Er ist sich nicht sicher, ob es sich dabei um einen Social-Engineering-Angriff handelt oder um einen Versuch, "sich Zugang zu unserer Codebasis zu verschaffen und eine bösartige Veränderung vorzunehmen".
해커의 트릭 다이(Die Tricks der Hacker)
내 생각에, 더 많은 정보를 얻으려면 해커가 새로운 트릭을 경험해야 합니다. Jetzt versuchen sie sich, as Mitarbeiter in 크립토 운터네멘 Einzuschleusen. Sie haben allein in diesem Jahr bereits mehr als 1,22 밀리 아덴 미국 달러 aus dem dezentralen Finanzmarkt(DeFi) gestohlen.
Das FBI hat bestätigt, dass nordkoreanische Hackergruppen sich bei Krypto-Diensten als Arbeitssuchende oder Programmierer ausgeben, um zu verstehen, wie deren Prozesse funktionieren. Am 20. April gab das FBI eine 경고 raus: “Die Aktivität umfasst 사회 공학 von Opfern, die eine Vielzahl von Kommunikationsplattformen nutzen. 이 사람은 Windows에서 macOS-Betriebs 시스템을 통해 Trojanisierte Krypto-Anwendungen을 가져올 수 있습니다. Die Cyberakteure nutzen die Anwendungen dann, um Zugang zum Computer des Opfers zu erhalten. Dort verbreiten sie Malware in der Netzwerkumgebung des Opfers und stehlen private Schlüssel oder nutzen andere Sicherheitslücken aus.”
데어 베이트 래그 Ethereum Privacy Layer 직업: nordkoreanischer Hacker im Rennen 에르 슈 엔 주에 르트 BeInCrypto.
