如何辨別偽裝成開發者的朝鮮黑客
工程師Jonwu在面試朝鮮黑客懷疑者Bobby Sierra時,感到既好笑又恐懼。Bobby的求職信中自誇稱「世界將在我手中看到偉大的成果」,引起破防。Bobby口音讓Jonwu懷疑其是韓國人,可能是朝鮮黑客。Bobby回答問題含糊不清,面試官感到警覺,掛斷電話。朝鮮黑客頻繁攻擊主要協議,引發擔憂。Jonwu表示信任基礎被打破,智能合約也存在風險,呼籲做好防範。最終,Bobby更新了Github,顯示學習進步,但仍無法解決技術難題,需保持警惕。
有人懷疑「朝鮮黑客」的工程師來面試是一種什麼樣的體驗嗎?
隱私協議aztecnetwork的工作人員Jonwu有話要說,他就遇到了這樣的面試者,面試過程讓他覺得又好笑又恐懼,特別是面試者寫了一句,「世界將在我手中看到偉大的成果」 」(世界將會看到我手中的偉大成果。)讓人破防,正常人誰他媽這麼說話,然後這句話掛在了Jonwu的推特簡介中,哈哈。
以下是Jonwu的自述:
首先,我們 aztecnetwork 正在招聘,在@Greenhouse上收到「Bobby Sierra – Solidity Engineer」的求職申請。
在內部審查之後,系統會分配給我一個線上面試。
掃描一下大概的簡歷。
姓名:鮑比·塞拉
應聘:Solidity工程師
地點: 加拿大
語言:英文和一些中文
經驗:F2pool,簡歷上有一些 DAO 和 NFT項目。
記住這一點,後面有關係。
然後我看到了一份求職信,它的開頭是:「我是一名擁有 6 年以上豐富經驗的區塊鏈開發人員。」
然後是一堆模糊不清的信息,但是屬於一些通用的自誇自誇,能夠理解,並不是每個人都擅長寫求職信。
最後,他在求職信上寫著:「世界將在我手中取得偉大的成果。」
…
我立刻就想,這個混蛋聽起來像個邦德惡棍。
我在想像中,這傢伙的手臂實際上是一門激光炮,他的眼球是由鈈或者其他東西製成的。
「世界將在我手中看到偉大的成果」???
正常人誰他媽這麼說話?
這令人不安,我立即查看了他的 Github,過去 12 個月內有 12 次工作?這不是「豐富的經驗」。
另外,這些參與的項目似乎是隨機的:
- 無聊的兔子
- 黑豹交易所
- 元宇宙DAO
算了,我對自己說,加密貨幣是一個奇怪而有趣的空間,裡面到處都是奇怪而有趣的人看,也許鮑比只是個奇怪的傢伙。
然後,我開始採訪了
嗨,這是來自阿茲特克的喬恩,是鮑比嗎?
「是的。 這是……鮑比塞拉。」
我觀察到的時間點:
- 他的相機關了;
- 5個以上的人在後台大聲說話;
- 明顯的韓國口音;
我問他為什麼聲音這麼大。
「哦,我在辦公室。」
WTF,但是為什麼還有另外 5 個人在說韓語和英語的混合語?
你可能會問,我怎麼知道他是韓國人?
嘿嘿,我的好朋友是韓國人,所以對韓國口音非常熟悉,但不是普通的韓裔美國人或韓裔加拿大人或韓裔的任何口音。
「鮑比」當然會說英語,但不是普通的英語:僵硬,正式,同時幾乎無法理解。
所以,「鮑比,自我介紹一下吧。
「我,參與過很多區塊鏈開發、代幣發行,有很多成功的項目,非常成功,很多區塊鏈經驗,都有非常好的結果。好嗎?」
讓我們來簡單分析一下:
1)第一部分就是**ck胡言亂語,沖著這一點就想取消他的面試資格
2)「好的」
「好吧」這個表達讓我相信這傢伙是韓國人。我怎麼知道?
因為我朋友的媽媽在說這些狗屎之前都會給我一碗滾燙的排骨湯。
「這個很好吃,趁著涼快吃吧,好嗎?」
現在警鐘已經響起。我知道最近頻頻出現的朝鮮黑客攻擊事件。
我決定進一步挖礦。
鮑比,你在哪裡?
鮑比:「根據?」
就是,你現在在哪裡?
「哦,香港。」
「香港?你最後在哪裡工作?」
「哦,阿特克。」
那是什麼?
「德國公司,還是法國公司。我不知道。」
簡歷你上說你曾為F2pool工作,你能告訴我關於F2pool的事嗎?
「嗯嗯嗯,可以等一下嗎?」
然後他讓我安靜 5 分鐘。
當鮑勃回來時,似乎換了一個新人。
「你好,你在嗎?」
是的,鮑比,我在呢。
「我是經驗豐富的區塊鏈價值開發人員,我想要一份新工作,我非常有經驗,可以為貴公司帶來,我現在想要工程師工作。可以嗎?」
不管真假,我都掛斷了電話。
我們知道,像 Lazarus Group 這樣的朝鮮黑客正在攻擊主要協議和個人。
Ronin被盜6億美元;Arthur0x、Mgnr和無數其他知名賬戶被攻擊。
我不知道攻擊動機是什麼。
- 讓我們下載一份被破壞的.docx 簡歷?
- 讓分享屏幕並導航到Metamask?
- 獲得對我們代碼庫的訪問權並進行主動的修改?
我把它轉移到互聯網來猜測。
特別是,我不知道這些人是否是朝鮮的黑客。鮑比可能只是一個非常無能的傢伙,但我的每一根纖維都說這不是事實。
除了恐懼和娛樂之外,我從這次奇怪的互動中收穫了很多東西。
1)我們的整個世界是建立在信任之上的。如果有人向我們展示他們的簡歷和Github,我們就會相信它。
2)智能合約的風險被高度重視,任何事物都可以成為攻擊的載體:招募、活動、旅行等等。
3)不要錢包隨意下載附件,將你的隔離在自己的機器上,。
後來,「Bobby」更新了他的Github,它指向一個全新的賬戶,現在有更多的代碼提交。
我相信這些人正在學習、適應、變得更加聰明。
值得慶幸的是,他們無法解決**ck脫節和無能。
我們只需要保持精明。