如何辨別偽裝成開發者的朝鮮黑客

發表於 2024年3 月27日星期三下午 4:29:19

工程師Jonwu在面試朝鮮黑客懷疑者Bobby Sierra時，感到既好笑又恐懼。Bobby的求職信中自誇稱「世界將在我手中看到偉大的成果」，引起破防。Bobby口音讓Jonwu懷疑其是韓國人，可能是朝鮮黑客。Bobby回答問題含糊不清，面試官感到警覺，掛斷電話。朝鮮黑客頻繁攻擊主要協議，引發擔憂。Jonwu表示信任基礎被打破，智能合約也存在風險，呼籲做好防範。最終，Bobby更新了Github，顯示學習進步，但仍無法解決技術難題，需保持警惕。

有人懷疑「朝鮮黑客」的工程師來面試是一種什麼樣的體驗嗎？

隱私協議aztecnetwork的工作人員Jonwu有話要說，他就遇到了這樣的面試者，面試過程讓他覺得又好笑又恐懼，特別是面試者寫了一句，「世界將在我手中看到偉大的成果」」（世界將會看到我手中的偉大成果。）讓人破防，正常人誰他媽這麼說話，然後這句話掛在了Jonwu的推特簡介中，哈哈。

以下是Jonwu的自述：

首先，我們 aztecnetwork 正在招聘，在@Greenhouse上收到「Bobby Sierra – Solidity Engineer」的求職申請。

在內部審查之後，系統會分配給我一個線上面試。

掃描一下大概的簡歷。

姓名：鮑比·塞拉

應聘：Solidity工程師

地點：加拿大

語言：英文和一些中文

經驗：F2pool，簡歷上有一些 DAO 和 NFT項目。

記住這一點，後面有關係。

然後我看到了一份求職信，它的開頭是：「我是一名擁有 6 年以上豐富經驗的區塊鏈開發人員。」

然後是一堆模糊不清的信息，但是屬於一些通用的自誇自誇，能夠理解，並不是每個人都擅長寫求職信。

最後，他在求職信上寫著：「世界將在我手中取得偉大的成果。」

…

我立刻就想，這個混蛋聽起來像個邦德惡棍。

我在想像中，這傢伙的手臂實際上是一門激光炮，他的眼球是由鈈或者其他東西製成的。

「世界將在我手中看到偉大的成果」？？？

正常人誰他媽這麼說話？

這令人不安，我立即查看了他的 Github，過去 12 個月內有 12 次工作？這不是「豐富的經驗」。

另外，這些參與的項目似乎是隨機的：

無聊的兔子
黑豹交易所
元宇宙DAO

算了，我對自己說，加密貨幣是一個奇怪而有趣的空間，裡面到處都是奇怪而有趣的人看，也許鮑比只是個奇怪的傢伙。

然後，我開始採訪了

嗨，這是來自阿茲特克的喬恩，是鮑比嗎？

「是的。這是……鮑比塞拉。」

我觀察到的時間點：

他的相機關了；
5個以上的人在後台大聲說話；
明顯的韓國口音；

我問他為什麼聲音這麼大。

「哦，我在辦公室。」

WTF，但是為什麼還有另外 5 個人在說韓語和英語的混合語？

你可能會問，我怎麼知道他是韓國人？

嘿嘿，我的好朋友是韓國人，所以對韓國口音非常熟悉，但不是普通的韓裔美國人或韓裔加拿大人或韓裔的任何口音。

「鮑比」當然會說英語，但不是普通的英語：僵硬，正式，同時幾乎無法理解。

所以，「鮑比，自我介紹一下吧。

「我，參與過很多區塊鏈開發、代幣發行，有很多成功的項目，非常成功，很多區塊鏈經驗，都有非常好的結果。好嗎？」

讓我們來簡單分析一下：

1）第一部分就是**ck胡言亂語，沖著這一點就想取消他的面試資格

2）「好的」

「好吧」這個表達讓我相信這傢伙是韓國人。我怎麼知道？

因為我朋友的媽媽在說這些狗屎之前都會給我一碗滾燙的排骨湯。

「這個很好吃，趁著涼快吃吧，好嗎？」

現在警鐘已經響起。我知道最近頻頻出現的朝鮮黑客攻擊事件。

我決定進一步挖礦。

鮑比，你在哪裡？

鮑比：「根據？」

就是，你現在在哪裡？

「哦，香港。」

「香港？你最後在哪裡工作？」

「哦，阿特克。」

那是什麼？

「德國公司，還是法國公司。我不知道。」

簡歷你上說你曾為F2pool工作，你能告訴我關於F2pool的事嗎？

「嗯嗯嗯，可以等一下嗎？」

然後他讓我安靜 5 分鐘。

當鮑勃回來時，似乎換了一個新人。

「你好，你在嗎？」

是的，鮑比，我在呢。

「我是經驗豐富的區塊鏈價值開發人員，我想要一份新工作，我非常有經驗，可以為貴公司帶來，我現在想要工程師工作。可以嗎？」

不管真假，我都掛斷了電話。

我們知道，像 Lazarus Group 這樣的朝鮮黑客正在攻擊主要協議和個人。

Ronin被盜6億美元；Arthur0x、Mgnr和無數其他知名賬戶被攻擊。

我不知道攻擊動機是什麼。

讓我們下載一份被破壞的.docx 簡歷？
讓分享屏幕並導航到Metamask？
獲得對我們代碼庫的訪問權並進行主動的修改？

我把它轉移到互聯網來猜測。

特別是，我不知道這些人是否是朝鮮的黑客。鮑比可能只是一個非常無能的傢伙，但我的每一根纖維都說這不是事實。

除了恐懼和娛樂之外，我從這次奇怪的互動中收穫了很多東西。

1）我們的整個世界是建立在信任之上的。如果有人向我們展示他們的簡歷和Github，我們就會相信它。

2）智能合約的風險被高度重視，任何事物都可以成為攻擊的載體：招募、活動、旅行等等。

3）不要錢包隨意下載附件，將你的隔離在自己的機器上，。

後來，「Bobby」更新了他的Github，它指向一個全新的賬戶，現在有更多的代碼提交。

我相信這些人正在學習、適應、變得更加聰明。

值得慶幸的是，他們無法解決**ck脫節和無能。

我們只需要保持精明。

資訊來源：由0x資訊編譯自互聯網。版權歸作者深潮 TechFlow所有，未經許可，不得轉載