编者按:此前PANews曾报道,慢雾安全提醒称,朝鲜APT组织Lazarus Group使用一系列恶意应用程序针对数字货币行业进行定向APT攻击,如,1.该黑客组织充分采用社会工程学原理,在各大社交媒体中扮演角色(社交媒体包括 twitter,Facebook,LinkedIn等)。2.与区块链行业开发人员聊天,接近,以便实施接下来的行动。3.该黑客组织为了和开发人员“套近乎”,甚至建立自己的交易网站,通过这个看起来非常正常的网站,打出外包员工招募等幌子。4.借机骗取开发人员的信任,然后发送相关恶意软件进行钓鱼攻击,如发送DMG /EXE 木马。
在现实中,真的朝鲜黑客前去项目面试,这提醒我们所有的从业者都需要提高警惕。
原标题:《“朝鲜黑客”来面试区块链工程师是一种怎样的体验?》
隐私协议aztecnetwork的工作人员Jonwu有话要说,他就遇到了这样的面试者,面试过程让他觉得又好笑又恐惧,特别是面试者写的一句,“世界将在我手中看到伟大的成果”(the world will see the great result from my hands.)让人破防,正常人谁这么讲话,然后这句话挂在了Jonwu的推特简介中,哈哈。
以下是Jonwu的自述:
首先,我们 aztecnetwork 正在招聘,在@Greenhouse上收到“Bobby Sierra - Solidity Engineer”的求职申请。
在内部审查之后,系统会分配给我一个线上面试。
扫描一下大致的简历。
姓名:Bobby Sierra
应聘:Solidity工程师
地点:安大略
语言:英文和一些中文
经验:F2pool,简历上有一些 DAO 和 NFT 项目。
记住这一点,后面有关系。
然后我看了一下求职信,它的开头是:“我是一名拥有 6 年以上丰富经验的区块链开发人员。”
然后是一堆模糊不清的信息,属于一些通用的自夸自擂,但是能理解,并不是每个人都擅长写求职信。
最后,他在求职信上写着:“世界将在我手中看到伟大的成果。”
...
我立刻就想,这个混蛋听起来像个邦德恶棍。
我在想象一个家伙,他的手臂实际上是一门激光炮,他的眼球是由钚或其他东西制成的。
“世界将在我手中看到伟大的成果”???
正常人谁他妈这么说话?
这令人不安,我随即去看了他的 Github,过去 12 个月内有 12 次提交?这并不是“丰富的经验”。
另外,这些参与的项目似乎是随机的:
BoredBunnies
PantherSwap
MetaverseDAO
算了,我对自己说,Crypto 是一个奇怪而有趣的空间,里面到处都是奇怪而有趣的人!看,也许Bobby 只是个古怪的家伙。
然后,我开始了面试!
嗨,这是来自Aztec的jon,是Bobby 吗?
“Yes. This is...Bobby Sierra。”
我观察到几点:
他的相机关了;
5 个以上的人在后台大声说话;
明显的韩国口音;
我问他为什么声音这么大。
“哦,我在办公室。”
WTF,但是为什么还有另外 5 个人在说韩语和英语的混合语?
你可能会问,我怎么知道他是韩国人?
嘿嘿,我的一些好的朋友是韩国人,所以对韩国口音非常熟悉,但这不是普通的韩裔美国人或韩裔加拿大人或韩裔的任何口音。
“Bobby”当然会说英语,但不是普通的英语:僵硬,正式,同时几乎无法理解。
所以,“Bobby,自我介绍一下吧。
“我,参与过很多区块链开发、代币发行,有很多成功的项目,非常成功,很多区块链经验,都有非常好的结果。Okay?”
让我们来简单分析一下:
1)第一部分就是他妈的胡言乱语,冲着这一点就想取消他的面试资格
2)“Okay”
“Okay”这个表达让我确信这家伙是韩国人。我怎么知道?
因为我朋友的妈妈都会在他们给我一碗滚烫的排骨汤之前说这些狗屎。
“这个很好吃,趁着凉快吃吧,Okay?”
现在警钟已经响起。我知道最近频频出现的朝鲜黑客攻击事件。
我决定进一步挖掘。
Where are you based, Bobby?
Bobby: “Based?”
就是,你现在在哪里?
“哦,香港。”
“香港?你最后在哪里工作?”
“哦,Ateke。”
那是什么?
“德国公司,还是法国公司。我不知道。”
你简历上说你曾为 F2pool 工作,你能告诉我关于 F2pool 的事吗?
“嗯嗯嗯,可以等一下吗?”
然后他让我静音 5 分钟。
当Bobb回来时,似乎换了一个新人。
“你好,你在吗?”
是的,Bobby,我在呢。
“我是经验丰富的区块链开发人员,我想要一份新工作,我非常有经验,可以为贵公司带来价值,我现在想要工程师工作。Okay?”
不管真假,我都挂断了电话。
我们知道,像 Lazarus Group 这样的朝鲜黑客正在攻击主要协议和个人。
Ronin被盗6 亿美元;Arthur0x、Mgnr 和无数其他知名帐户被攻击。
我不知道攻击媒介是什么。
让我们下载一份被破坏的.docx简历?
让人分享屏幕并导航到Metamask?
获得对我们代码库的访问权并推送一个恶意的修改?
我把它留给互联网来猜测。
实际上,我不知道这些人是否是朝鲜的黑客。Bobby可能只是一个非常无能的家伙,但我的每一根纤维都说这不是事实。
除了恐惧和娱乐之外,我从这次奇怪的互动中学到了很多东西。
1)我们的整个世界是建立在信任之上的。如果有人向我们展示他们的简历和Github,我们就会相信它。
2) 智能合约的风险被高估了,任何事情都可以成为攻击的载体:招聘、活动、旅行等等。
3) 不要随意下载附件,将你的钱包隔离在自己的机器上,等等。
后来,'Bobby '更新了他的Github,它指向一个全新的账户,现在有更多的代码提交。
我相信这些人正在学习、适应、变得更聪明。
值得庆幸的是,他们无法解决他们是多么他妈的脱节和无能。
我们只需要保持精明。