有一个疑似“朝鲜黑客”的工程师来面试是一种怎样的体验?
隐私协议aztecnetwork的工作人员Jonwu有话要说,他就遇到了这样的面试者,面试过程让他觉得又好笑又恐惧,特别是面试者写的一句,“世界将在我手中看到伟大的成果”(the world will see the great result from my hands.)让人破防,正常人谁他妈这么讲话,然后这句话挂在了Jonwu的推特简介中,哈哈。
首先,我们 aztecnetwork 正在招聘,在@Greenhouse上收到“Bobby Sierra - Solidity Engineer”的求职申请。
在内部审查之后,系统会分配给我一个线上面试。
扫描一下大致的简历。
姓名:Bobby Sierra应聘:Solidity工程师地点:安大略语言:英文和一些中文
比特小鹿二季度财报:比特币产量为758枚,同比增长45.5%:8月11日消息,比特小鹿(Bitdeer)公布截至2023年6月30日第二季度财报,第二季度总收入为9380万美元,同比增长5%;第二季度净亏损为4040万美元,主要来自上市费用与合并的股份支付费用,2022年同期净亏损1560万美元;第二季度调整后利润为230万美元;第二季度调整后EBITDA为1870万美元;截至6月30日,Bitdeer持有现金于现金等价物为1.302亿美元。2023年第二季度总算力为18.8EH/s,矿机数为199,000台;2023年第二季度,Bitdeer自挖矿业务产出758枚BTC,同比增长45.5%。[2023/8/11 16:21:17]
经验:F2pool,简历上有一些 DAO 和 NFT 项目。
记住这一点,后面有关系。
然后我看了一下求职信,它的开头是:“我是一名拥有 6 年以上丰富经验的区块链开发人员。”
EraLend:建议黑客将90%的资金返还,保留被盗资金的10%作为白帽赏金:金色财经报道,zkSync生态借贷协议EraLend在社交媒体上发布致黑客的一封信。EraLend称,我们知道,在昨天的入侵事件中,你本可以耗尽所有可用的流动资金,但你却选择只利用一部分。我们认为这是你的 \"善意 \"表达,或者是对受害者的潜在关注,或者是对如此严重的攻击所造成的广泛影响的关注。
然而,你们的行为是非法的,不仅对50万EraLend用户,而且对整个DeFi社区都造成了破坏性影响。我们已经与安全专业人士、CEX、更广泛的DeFi安全社区以及执法机构进行了接触。我们正在追踪你们在攻击前后留下的痕迹。无论是链上还是链下。
这是我们的建议:在7月27日(UTC)14:00之前将90%的资金返还到以下地址,我们将停止追捕你。你可以和平保留被盗资金的10%作为白帽赏金。接收钱包地址是;0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D。
如果在截止日期前仍未归还资金,我们将别无选择,只能将此事升级。交易将被终止,我们将立即为任何帮助我们起诉你们并追回被盗资金的个人或组织设置另一项悬赏。现在是做正确事情的时候了。[2023/7/27 16:01:40]
然后是一堆模糊不清的信息,属于一些通用的自夸自擂,但是能理解,并不是每个人都擅长写求职信。
Doodles聘请产品管理负责人和前端工程师:1月13日消息,NFT项目Doodles近期聘请Joe Ranzenbach为产品管理负责人,并聘请前端工程师Jay。Joe Ranzenbach有15年产品构建经验,去年开始全职进入Web3。[2023/1/13 11:10:30]
最后,他在求职信上写着:“世界将在我手中看到伟大的成果。”
...
我立刻就想,这个混蛋听起来像个邦德恶棍。
我在想象一个家伙,他的手臂实际上是一门激光炮,他的眼球是由钚或其他东西制成的。
“世界将在我手中看到伟大的成果”???
正常人谁他妈这么说话?
这令人不安,我随即去看了他的 Github,过去 12 个月内有 12 次提交?这并不是“丰富的经验”。
另外,这些参与的项目似乎是随机的:
安全团队:近期Windows 版 Coremail 邮件客户端存在RCE漏洞,可能导致钱包私钥泄露,提醒大家注意钱包安全:7月26日消息,据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows 版 Coremail 邮件客户端存在 RCE(远程代码执行)漏洞,该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机,进而危害用户主机上的钱包安全。经分析验证,攻击者可以给受害者发送一封精心构建的邮件,如果受害者使用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。据悉,此次漏洞受影响版本为Coremail Air 客户端3.0.5版本及以上,3.1.0.303(不含)以下版本。在此提醒大家注意钱包安全:未知来源的邮件和附件、链接等请不要随意点击;并将Coremail 邮件客户端升级至最新版本。[2022/7/26 2:38:48]
BoredBunnies
PantherSwap
MetaverseDAO
算了,我对自己说,Crypto 是一个奇怪而有趣的空间,里面到处都是奇怪而有趣的人!看,也许Bobby 只是个古怪的家伙。
然后,我开始了面试!
嗨,这是来自Aztec的jon,是Bobby 吗?
“Yes. This is...Bobby Sierra。”
我观察到几点:
他的相机关了;
5 个以上的人在后台大声说话;
明显的韩国口音;
我问他为什么声音这么大。
“哦,我在办公室。”
WTF,但是为什么还有另外 5 个人在说韩语和英语的混合语?
你可能会问,我怎么知道他是韩国人?
嘿嘿,我的一些好的朋友是韩国人,所以对韩国口音非常熟悉,但这不是普通的韩裔美国人或韩裔加拿大人或韩裔的任何口音。
“Bobby”当然会说英语,但不是普通的英语:僵硬,正式,同时几乎无法理解。
所以,“Bobby,自我介绍一下吧。
“我,参与过很多区块链开发、代币发行,有很多成功的项目,非常成功,很多区块链经验,都有非常好的结果。Okay?”
让我们来简单分析一下:
1)第一部分就是他妈的胡言乱语,冲着这一点就想取消他的面试资格
2)“Okay”
“Okay”这个表达让我确信这家伙是韩国人。我怎么知道?
因为我朋友的妈妈都会在他们给我一碗滚烫的排骨汤之前说这些狗屎。
“这个很好吃,趁着凉快吃吧,Okay?”
现在警钟已经响起。我知道最近频频出现的朝鲜黑客攻击事件。
我决定进一步挖掘。
Where are you based, Bobby?
Bobby: “Based?”
就是,你现在在哪里?
“哦,香港。”
“香港?你最后在哪里工作?”
“哦,Ateke。”
那是什么?
“德国公司,还是法国公司。我不知道。”
你简历上说你曾为 F2pool 工作,你能告诉我关于 F2pool 的事吗?
“嗯嗯嗯,可以等一下吗?”
然后他让我静音 5 分钟。
当Bobb回来时,似乎换了一个新人。
“你好,你在吗?”
是的,Bobby,我在呢。
“我是经验丰富的区块链开发人员,我想要一份新工作,我非常有经验,可以为贵公司带来价值,我现在想要工程师工作。Okay?”
不管真假,我都挂断了电话。
我们知道,像 Lazarus Group 这样的朝鲜黑客正在攻击主要协议和个人。
Ronin被盗6 亿美元;Arthur0x、Mgnr 和无数其他知名帐户被攻击。
我不知道攻击媒介是什么。
让我们下载一份被破坏的.docx简历?
让人分享屏幕并导航到Metamask?
获得对我们代码库的访问权并推送一个恶意的修改?
我把它留给互联网来猜测。
实际上,我不知道这些人是否是朝鲜的黑客。Bobby可能只是一个非常无能的家伙,但我的每一根纤维都说这不是事实。
除了恐惧和娱乐之外,我从这次奇怪的互动中学到了很多东西。
1)我们的整个世界是建立在信任之上的。如果有人向我们展示他们的简历和Github,我们就会相信它。2) 智能合约的风险被高估了,任何事情都可以成为攻击的载体:招聘、活动、旅行等等。3) 不要随意下载附件,将你的钱包隔离在自己的机器上,等等。
后来,"Bobby "更新了他的Github,它指向一个全新的账户,现在有更多的代码提交。
我相信这些人正在学习、适应、变得更聪明。
值得庆幸的是,他们无法解决他们是多么的脱节和无能。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。