Trưởng nhóm tăng trưởng của Aztec Network, Jonatha Wu, behauptet, er habe möglicherweise einen nordkoreanischen Hacker für einen Job beim Ethereum Cuộc phỏng vấn Protokoll về quyền riêng tư lớp hai (L2).
Nordkoreanische Hacker sind dafür berüchtigt, Milliarden von Dollar aus der Kryptowährungsindsutrie zu plündern, insbesondere in Defi, đó là Cục Điều tra Liên bang Hoa Kỳ (FBI). Laut dem FBI berifft der jüngste Fall den Diebstahl von 620 triệu đô la Mỹ von der Ronin Network Bridge của Axie Infinity durch die von Nordkorea unterstützte Hackergruppe Lazarus.
Trên Twitter veröffentlichte Wu weitere Chi tiết zu dem Vorstellungsgespräch. Dieses führte er per Video mit einem “Bobby Sierra”, ein Solidity Ingenieur, der angeblich aus Nordkorea stammt. Er fand Sierra über die Jobplattform Greenhouse, wo dieer angab, bereits mehr als 6 Jahre reiche Erfahrung in dieem Bereich zu haben.
Không hề nhảm nhí, tôi nghĩ tôi vừa phỏng vấn một hacker Bắc Triều Tiên.
Kinh hoàng, vui nhộn và một lời nhắc nhở để không bị hoang tưởng và kiểm tra ba lần các phương pháp OpSec của bạn.
Đây là cách nó diễn ra:
- jonwu.eth (@jonwu_) 29 Tháng Tư, 2022
Allerdings konnte die Person, von der angenommen wird, dass sie aus Nordkorea ist, weder ihre Fähigkeiten genau beschreiben noch die Projekte erklären, an denen sie früher angeblich gearbeitet hat. So konnte Sierra zum Beispiel seine Erfahrung mit F2Pool, einem der größten Bitcoin và Ethereum Mining-Pools der Welt, không có gì đáng chú ý.
Stattdessen führte er wahllose DAO và NFT-Projekte với BoredBunnies và MetaverseDAO và. Sierra listete in den letzten 12 Monaten 12 GitHub Commits. Für Blockchain-Entwickler ist das alles andere als eine “reiche” Erfahrung.
Mehrere Red-Flags: “Die Welt wird das großartige Resultat sehen, das ich geschaffen habe”
Nói cho cùng, dass die Kamera des Bewerbers während des ganzen Gesprächs ausgeschaltet war. Im Hintergrund waren laute Geräusche von Gesprächen zu hören, eine Mischung aus Koreanisch und Englisch. Sierra machte zudem falsche Angaben zu seinem Aufenthaltsort: In seinem Anschreiben gab er an, ein Ingenieur aus Ontario ở Kanada zu sein.
Es gab mehrere Red-Flags, wie die wiederholte Nutzung des Füllwortes “okay” – eine gängige Angewohnheit unter Koreanern – schlechtes Englisch und ein auffälliger Akzent. Am auffälligsten war laut Wu jedoch ein Satz trong ‚Bobby Sierra's Lebenslauf: “Die Welt wird das großartige Resultat sehen, das ich geschaffen habe”.
Fluchend, sagt der Development Lead của Aztec:
“Tôi rất thoải mái, das A****** ch klingt wie ein verdammter Bond-Bösewicht. Ich stelle mir einen Typen vor, dessen Arm in Wirklichkeit eine Laserkanone ist und seine Augäpfel sind aus Plutonium oder irgendeinem anderen S****ß. Wer zur Hölle đã làm lại như thế à?”
Wu unterbrach schließlich das Gespräch, da er befürchtete, dass es ich bei der Person nicht um einen ernsthaften Bewer handelt, sondern um einen Angreifer, der das Aztec Network von innen heraus ausschlachten möchte. Er ist sich nicht sicher, ob es sich dabei um einen Social-Engineering-Angriff handelt oder um einen Versuch, “sich Zugang zu unserer Codebasis zu verschaffen und eine bösartige Veränderung vorzunehmen“.
Die Tricks der Hacker entwickeln sich stetig weiter
Bạn nên tham khảo ý kiến của tôi để tìm hiểu về Hacker và các thủ thuật mới. Jetzt versuchen sie sich, als Mitarbeiter in Krypto-Unternehmen einzuschleusen. Sie haben allein in dieem Jahr bereits mehr als 1,22 Milliarden Đô la Mỹ aus dem dezentralen Finanzmarkt (DeFi) cử chỉ.
FBI mũ tốt nhất, dass nordkoreanische Hackergruppen sich bei Krypto-Diensten als Arbeitssuchende hoặc Programmierer ausgeben, um zu verstehen, wie deren Prozesse funktionieren. Tôi 20. April gab das FBI eine Cảnh báo raus: “Die Aktivität umfasst Social Engineering von Opfern, die eine Vielzahl von Kommunikationsplattformen nutzen. Những người này sẽ mang đến, trojanisierte Krypto-Anwendungen auf Windows- hoặc macOS-Betriebssysteme herunterzuladen. Die Cyberakteure nutzen die Anwendungen dann, um Zugang zum Computer des Opfers zu erhalten. Hãy xác nhận thông tin về phần mềm độc hại trong Netzwerkumgebung des Opfers và stehlen Private Schlüssel oder nutzen andere Sicherheitslücken aus.”
Sự đóng góp Công việc của lớp bảo mật Ethereum: nordkoreanischer Hacker im Rennen xuất hiện đầu tiên BeInCrypto.
