Der Growth Lead av Aztec Network, Jonatha Wu, behauptet, har möglicherweise enen nordkoreanischen Hacker för ett jobb vid Ethereum Layer Two (L2) Privacy Protokoll intervjut.
Nordkoreanische Hacker släpper ut miljarder dollar från Kryptowährungsindsutrie till plündern, insbesondere i Defi, så är US Federal Bureau of Investigations (FBI). Laut dem FBI betrifft der jüngste Fall den Diebstahl av 620 miljoner US-dollar von der Ronin Network Bridge från Axie Infinity genom Nordkoreas unterstützte Hackergruppe Lazarus.
På Twitter veröffentlichte Wu weitere Details zu dem Vorstellungsgespräch. Den här filmen är en video med en "Bobby Sierra", en Solidity Ingenieur, som är angeläget från Nordkorea. Er fand Sierra über die Jobplattform Greenhouse, wo dieser angab, bereits mehr as 6 Jahre reiche Erfahrung in diesem Bereich zu haben.
Inget skitsnack, jag tror att jag precis har intervjuat en nordkoreansk hackare.
Skrämmande, lustiga och en påminnelse om att vara paranoid och trippelkolla dina OpSec-metoder.
Så här gick det:
— jonwu.eth (@jonwu_) 29 april 2022
Allerdings kunde den person, av den angenommen wird, dass sie aus Nordkorea ärt, weder ihre Fähigkeiten exakt beschreiben noch die Projekte erklären, an denen sie früher angeblich gearbeitet hat. Så kunde Sierra zum Beispiel seine Erfahrung mit F2Pool, einem der größten Bitcoin och Ethereum Mining-Pools der Welt, nicht exakter belegen.
Stattdessen führte er wahllose <b>PostNord</b> und NFT-Projekte wie BoredBunnies und MetaverseDAO an. Sierra listte in den letzten 12 Monaten 12 GitHub Commits. För Blockchain-Entwickler är allt annat som en "rik" erfarenhet.
Mehrere Red-Flags: "Die Welt wird das stora resultat sehen, das ich geschaffen habe"
Wu sa, att kameran des Bewerbers under hela Gesprächs ausgeschaltet war. Im Hintergrund waren laute Geräusche von Gesprächen zu hören, eine Mischung aus Koreanisch und Englisch. Sierra machte zudem felaktiga Angaben till seinem Aufenthaltsort: In seinem Anschreiben gab är en, en Ingenieur från Ontario i Kanada för att se.
Es gab mehrere Red-Flags, wie die wiederholte Nutzung des Füllwortes “okej” – eine gängige Angewohnheit unter Koreanern – schlechtes Englisch und ein auffälliger Akzent. Am auffälligsten war laut Wu jedoch ein Satz i ‚Bobby Sierras Lebenslauf: “Die Welt wird das stora resultat sehen, das ich geschaffen habe”.
Fluchend, sade från Aztec Growth Lead:
“Ich dachte sofort, das A******ch klingt wie ein verdammter Bond-Bösewich. Ich stelle mir einen Typen vor, dessen Arm in Wirklichkeit eine Laserkanone ist und seine Augäpfel sind aus Plutonium oder irgendeinem anderen S****ß. Var zur Hölle redet så?”
Wu unterbrach schließlich das Gespräch, da er befürchtete, dass es ich bei der Person nicht um einen ernsthaften Bewerber handelt, sondern um einen Angreifer, der das Aztec Network von inom heraus ausschlachten möchte. Er ist sich nicht sicher, ob es sich dabei um einen Social-Engineering-Angriff handelt oder um einen Versuch, "sich Zugang zu unserer Codebasis zu verschaffen und eine bösartige Veränderung vorzunehmen".
Die Tricks der Hacker entwickeln sich steig weiter
Mit jedem Tag, der verstreicht, probieren sich Hacker and immer neuen Tricks. Jetzt versuchen sie sich, als Mitarbeiter in Krypto-företag einzuschleusen. Sie haben allein in diesem Jahr bereits mehr als 1,22 miljarder dollar aus dem dezentralen Finanzmarkt (DeFi) gestohlen.
Detta FBI har bestätigt, dass nordkoreanische Hackergruppen sich bei Krypto-Diensten als Arbeitssuchende oder Programmierer ausgeben, um zu verstehen, wie deren Prozesse funktionieren. Am 20. April gab das FBI eine Varning raus: “Die Aktivitet umfasst Social Engineering von Opfern, die eine Vielzahl von Kommunikationsplattformen nutzen. Om du vill ha Personer som kommer med, trojaniseras Krypto-Användningen på Windows- eller macOS-betriebssystemen. Cyberakteure nutzen die Anwendungen dann, um Zugang zum Computer des Opfers zu erhalten. Dort verbreiten sie Malware in der Netzwerkumgebung des Opfers and stehlen private Schlüssel or nutzen other Sicherheitslücken aus.”
Bidraget Ethereum Privacy Layer Job: nordkoreanischer Hacker im Rennen dök upp först BeInCrypto.
