如何辨别伪装成开发者的朝鲜黑客

发表于 2024年3 月27日星期三下午 4:29:19

工程师Jonwu在面试朝鲜黑客怀疑者Bobby Sierra时，感到既好笑又恐惧。Bobby的求职信中自夸称“世界将在我手中看到伟大的成果”，引起破防。Bobby口音让Jonwu怀疑其是韩国人，可能是朝鲜黑客。Bobby回答问题含糊不清，面试官感到警觉，挂断电话。朝鲜黑客频繁攻击主要协议，引发担忧。Jonwu表示信任基础被打破，智能合约也存在风险，呼吁做好防范。最终，Bobby更新了Github，显示学习进步，但仍无法解决技术难题，需保持警惕。

有人怀疑“朝鲜黑客”的工程师来面试是一种什么样的体验吗？

隐私协议aztecnetwork的工作人员Jonwu有话要说，他就遇到了这样的面试者，面试过程让他觉得又好笑又恐惧，特别是面试者写了一句，“世界将在我手中看到伟大的成果” ”（世界将会看到我手中的伟大成果。）让人破防，正常人谁他妈这么说话，然后这句话挂在了Jonwu的推特简介中，哈哈。

以下是Jonwu的自述：

首先，我们 aztecnetwork 正在招聘，在@Greenhouse上收到“Bobby Sierra – Solidity Engineer”的求职申请。

在内部审查之后，系统会分配给我一个线上面试。

扫描一下大概的简历。

姓名：鲍比·塞拉

应聘：Solidity工程师

地点：加拿大

语言：英文和一些中文

经验：F2pool，简历上有一些 DAO 和 NFT项目。

记住这一点，后面有关系。

然后我看到了一份求职信，它的开头是：“我是一名拥有 6 年以上丰富经验的区块链开发人员。”

然后是一堆模糊不清的信息，但是属于一些通用的自夸自夸，能够理解，并不是每个人都擅长写求职信。

最后，他在求职信上写着：“世界将在我手中取得伟大的成果。”

…

我立刻就想，这个混蛋听起来像个邦德恶棍。

我在想象中，这家伙的手臂实际上是一门激光炮，他的眼球是由钚或者其他东西制成的。

“世界将在我手中看到伟大的成果”？？？

正常人谁他妈这么说话？

这令人不安，我立即查看了他的 Github，过去 12 个月内有 12 次工作？这不是“丰富的经验”。

另外，这些参与的项目似乎是随机的：

无聊的兔子
黑豹交易所
元宇宙DAO

算了，我对自己说，加密货币是一个奇怪而有趣的空间，里面到处都是奇怪而有趣的人看，也许鲍比只是个奇怪的家伙。

然后，我开始采访了

嗨，这是来自阿兹特克的乔恩，是鲍比吗？

“是的。这是……鲍比塞拉。”

我观察到的时间点：

他的相机关了；
5个以上的人在后台大声说话；
明显的韩国口音；

我问他为什么声音这么大。

“哦，我在办公室。”

WTF，但是为什么还有另外 5 个人在说韩语和英语的混合语？

你可能会问，我怎么知道他是韩国人？

嘿嘿，我的好朋友是韩国人，所以对韩国口音非常熟悉，但不是普通的韩裔美国人或韩裔加拿大人或韩裔的任何口音。

“鲍比”当然会说英语，但不是普通的英语：僵硬，正式，同时几乎无法理解。

所以，“鲍比，自我介绍一下吧。

“我，参与过很多区块链开发、代币发行，有很多成功的项目，非常成功，很多区块链经验，都有非常好的结果。好吗？”

让我们来简单分析一下：

1）第一部分就是**ck胡言乱语，冲着这一点就想取消他的面试资格

2）“好的”

“好吧”这个表达让我相信这家伙是韩国人。我怎么知道？

因为我朋友的妈妈在说这些狗屎之前都会给我一碗滚烫的排骨汤。

“这个很好吃，趁着凉快吃吧，好吗？”

现在警钟已经响起。我知道最近频频出现的朝鲜黑客攻击事件。

我决定进一步挖矿。

鲍比，你在哪里？

鲍比：“根据？”

就是，你现在在哪里？

“哦，香港。”

“香港？你最后在哪里工作？”

“哦，阿特克。”

那是什么？

“德国公司，还是法国公司。我不知道。”

简历你上说你曾为F2pool工作，你能告诉我关于F2pool的事吗？

“嗯嗯嗯，可以等一下吗？”

然后他让我安静 5 分钟。

当鲍勃回来时，似乎换了一个新人。

“你好，你在吗？”

是的，鲍比，我在呢。

“我是经验丰富的区块链价值开发人员，我想要一份新工作，我非常有经验，可以为贵公司带来，我现在想要工程师工作。可以吗？”

不管真假，我都挂断了电话。

我们知道，像 Lazarus Group 这样的朝鲜黑客正在攻击主要协议和个人。

Ronin被盗6亿美元；Arthur0x、Mgnr和无数其他知名账户被攻击。

我不知道攻击动机是什么。

让我们下载一份被破坏的.docx 简历？
让分享屏幕并导航到Metamask？
获得对我们代码库的访问权并进行主动的修改？

我把它转移到互联网来猜测。

特别是，我不知道这些人是否是朝鲜的黑客。鲍比可能只是一个非常无能的家伙，但我的每一根纤维都说这不是事实。

除了恐惧和娱乐之外，我从这次奇怪的互动中收获了很多东西。

1）我们的整个世界是建立在信任之上的。如果有人向我们展示他们的简历和Github，我们就会相信它。

2）智能合约的风险被高度重视，任何事物都可以成为攻击的载体：招募、活动、旅行等等。

3）不要钱包随意下载附件，将你的隔离在自己的机器上，。

后来，“Bobby”更新了他的Github，它指向一个全新的账户，现在有更多的代码提交。

我相信这些人正在学习、适应、变得更加聪明。

值得庆幸的是，他们无法解决**ck脱节和无能。

我们只需要保持精明。

资讯来源：由0x资讯编译自互联网。版权归作者深潮 TechFlow所有，未经许可，不得转载