ممکن است تیم L2 اتریوم در حین استخدام با هکر کره شمالی مصاحبه کرده باشد: داستان

جاناتان وو، رهبر رشد راه حل مقیاس‌بندی L2 اتریوم، شبکه آزتک، تجربه خود را از مصاحبه با هکر کره شمالی برای شغل به اشتراک گذاشت.

فهرست

"جهان نتیجه بزرگ را از دستان من خواهد دید"
هکرهای کره شمالی در DeFi: چرا همه از آنها می ترسند؟

هکرهای بدنام کره شمالی یک کابوس برای بخش DeFi و رمزارز در کل هستند. دیروز، رهبر رشد شبکه آزتک به اشتراک گذاشت که چگونه به احتمال زیاد با یکی از آنها برای شغل مصاحبه کرده است.

"جهان نتیجه بزرگ را از دستان من خواهد دید"

آقای وو در توییتر آمده است تا داستان خود را در مورد مصاحبه شغلی با یک «توسعه‌دهنده سالیدیتی» به اشتراک بگذارد که قطعاً اشتباه بوده است. او یک نامزد از طریق پلت فرم گلخانه پیدا کرد. متقاضی ادعا کرد که او یک مهندس سالیدیتی ماهر با بیش از 6 سال تجربه است.

بدون مزخرف فکر می کنم من فقط با یک هکر کره شمالی مصاحبه کردم.
وحشتناک، خنده دار، و یادآوری برای پارانوئید بودن و سه بار بررسی اقدامات OpSec.
نحوه کار آن در اینجا است:
??
- jonwu.eth (@jonwu_) آوریل 29، 2022

رزومه این نامزد شامل عبارت "جهان نتیجه بزرگ را از دستان من خواهد دید" بود. این برای آقای وو کمی بیش از حد به سبک شرور به نظر می رسید. با این حال، او به مصاحبه زوم با متقاضی عجیب و غریب که وانمود می کرد یک مهندس مستقر در انتاریو است، ادامه داد.

همچنین، نامزد دارای 12 commit GitHub در سال گذشته است که برای یک مهندس معیار بسیار پایینی است. وقتی مکالمه شروع شد، آقای وو متوجه شد که "بابی سیرا" دوربین را خاموش کرد و تصمیم گرفت از اتاقی با صدای بلند با کارفرمای احتمالی خود صحبت کند.

آگهی

"آقای. Sierra» نتوانست تجربه ادعایی خود را در F2Pool، بزرگترین استخر استخراج اتریوم (ETH) پوشش دهد. در عوض، او به پروژه های تصادفی DAO و NFT اشاره کرد. همچنین، او در مورد موقعیت مکانی خود دروغ گفت: او از "خوب" به عنوان یک کلمه پرکننده استفاده کرد، که اغلب یک شیبولت بومیان کره است.

هکرهای کره شمالی در DeFi: چرا همه از آنها می ترسند؟

زبان انگلیسی او بیهوده و کاملاً «رد صلاحیت‌کننده» بود، اما لهجه‌اش شبیه اکثر مهاجران کره‌ای نبود. هنگامی که نامزد در مورد شغل قبلی خود به مدت پنج دقیقه سکوت کرد، آقای وو دیالوگ را "برای خوب یا بد" متوقف کرد.

این گفتگوی عجیب ممکن است یک تلاش مهندسی اجتماعی برای حمله به شبکه آزتک باشد. آقای Wu در مورد بردار دقیق حمله آینده مطمئن نیست، اما او به ارسال رزومه‌های به خطر افتاده، تغییرات مخرب پایگاه کد و غیره اشاره کرد.

گروه هکر کره شمالی لازاروس پشت مخرب ترین حملات در تاریخ رمزارزها، از جمله رکوردشکنی رونین هک و مجموعه NFT دزدیده شده از DeFi کهنه کار Arthur0x قرار دارد.

منبع: https://u.today/ethereums-l2-team-may-have-interviewed-north-korean-hacker-while-hiring-story