如何识别伪装成开发者求职的朝鲜黑客？

有一个疑似“朝鲜黑客”的工程师来面试是一种怎样的体验？

隐私协议aztecnetwork的工作人员Jonwu有话要说，他就遇到了这样的面试者，面试过程让他觉得又好笑又恐惧，特别是面试者写的一句，“世界将在我手中看到伟大的成果”(the world will see the great result from my hands.)让人破防，正常人谁他妈这么讲话，然后这句话挂在了Jonwu的推特简介中，哈哈。

以下是Jonwu的自述：

首先，我们 aztecnetwork 正在招聘，在@Greenhouse上收到“Bobby Sierra - Solidity Engineer”的求职申请。

在内部审查之后，系统会分配给我一个线上面试。

扫描一下大致的简历。

姓名：Bobby Sierra

应聘：Solidity工程师

地点：安大略

语言：英文和一些中文

经验：F2pool，简历上有一些 DAO 和 NFT 项目。

记住这一点，后面有关系。

然后我看了一下求职信，它的开头是：“我是一名拥有 6 年以上丰富经验的区块链开发人员。”

然后是一堆模糊不清的信息，属于一些通用的自夸自擂，但是能理解，并不是每个人都擅长写求职信。

最后，他在求职信上写着：“世界将在我手中看到伟大的成果。”

...

我立刻就想，这个混蛋听起来像个邦德恶棍。

我在想象一个家伙，他的手臂实际上是一门激光炮，他的眼球是由钚或其他东西制成的。

“世界将在我手中看到伟大的成果”？？？

正常人谁他妈这么说话？

这令人不安，我随即去看了他的 Github，过去 12 个月内有 12 次提交？这并不是“丰富的经验”。

另外，这些参与的项目似乎是随机的：

• BoredBunnies
• PantherSwap
• MetaverseDAO

算了，我对自己说，Crypto 是一个奇怪而有趣的空间，里面到处都是奇怪而有趣的人！看，也许Bobby 只是个古怪的家伙。

然后，我开始了面试！

嗨，这是来自Aztec的jon，是Bobby 吗？

“Yes. This is...Bobby Sierra。”

我观察到几点：

• 他的相机关了；
• 5 个以上的人在后台大声说话；
• 明显的韩国口音；

我问他为什么声音这么大。

“哦，我在办公室。”

WTF，但是为什么还有另外 5 个人在说韩语和英语的混合语？

你可能会问，我怎么知道他是韩国人？

嘿嘿，我的一些好的朋友是韩国人，所以对韩国口音非常熟悉，但这不是普通的韩裔美国人或韩裔加拿大人或韩裔的任何口音。

“Bobby”当然会说英语，但不是普通的英语：僵硬，正式，同时几乎无法理解。

所以，“Bobby，自我介绍一下吧。

“我，参与过很多区块链开发、代币发行，有很多成功的项目，非常成功，很多区块链经验，都有非常好的结果。Okay？”

让我们来简单分析一下：

1）第一部分就是他妈的胡言乱语，冲着这一点就想取消他的面试资格

2）“Okay”

“Okay”这个表达让我确信这家伙是韩国人。我怎么知道？

因为我朋友的妈妈都会在他们给我一碗滚烫的排骨汤之前说这些狗屎。

“这个很好吃，趁着凉快吃吧，Okay？”

关于【如何识别伪装成开发者求职的朝鲜黑客？】的延伸阅读

• 朝鲜黑客如何利用LinkedIn和社交工程窃取34亿美元的加密货币？

  朝鲜黑客通过发布招聘广告要求求职者下载文件或点击链接等方式窃取敏感信息。

• AI换脸、插件陷阱，OKX、币安用户损失千万，交易所真的安全吗？

  匿名币圈发生多起安全事件，造成巨额损失。黑客利用对敲交易盗走账户资金，币安和OKX都遭受影响。币安被指存在风控不作为，但被盗者后来向币安道歉。OKX也发生账户被AI换脸盗窃事件。加密社区讨论交易所安全改进，建议增加密码锁和2FA验证。警方提醒加密资产交易存在高风险，受害人朱先生跟随大佬炒币血本无归。在加密世界，安全比效率和盈利更重要，这也是难以离开中心化的原因之一。

现在警钟已经响起。我知道最近频频出现的朝鲜黑客攻击事件。

我决定进一步挖掘。

Where are you based, Bobby?

Bobby： “Based?”

就是，你现在在哪里？

“哦，香港。”

“香港？你最后在哪里工作？”

“哦，Ateke。”

那是什么？

“德国公司，还是法国公司。我不知道。”

你简历上说你曾为 F2pool 工作，你能告诉我关于 F2pool 的事吗？

“嗯嗯嗯，可以等一下吗？”

然后他让我静音 5 分钟。

当Bobb回来时，似乎换了一个新人。

“你好，你在吗？”

是的，Bobby，我在呢。

“我是经验丰富的区块链开发人员，我想要一份新工作，我非常有经验，可以为贵公司带来价值，我现在想要工程师工作。Okay？”

不管真假，我都挂断了电话。

我们知道，像 Lazarus Group 这样的朝鲜黑客正在攻击主要协议和个人。

Ronin被盗6 亿美元；Arthur0x、Mgnr 和无数其他知名帐户被攻击。

我不知道攻击媒介是什么。

• 让我们下载一份被破坏的.docx简历？
• 让人分享屏幕并导航到Metamask？
• 获得对我们代码库的访问权并推送一个恶意的修改？

我把它留给互联网来猜测。

实际上，我不知道这些人是否是朝鲜的黑客。Bobby可能只是一个非常无能的家伙，但我的每一根纤维都说这不是事实。

除了恐惧和娱乐之外，我从这次奇怪的互动中学到了很多东西。

1）我们的整个世界是建立在信任之上的。如果有人向我们展示他们的简历和Github，我们就会相信它。

2) 智能合约的风险被高估了，任何事情都可以成为攻击的载体：招聘、活动、旅行等等。

3) 不要随意下载附件，将你的钱包隔离在自己的机器上，等等。

后来，"Bobby "更新了他的Github，它指向一个全新的账户，现在有更多的代码提交。

我相信这些人正在学习、适应、变得更聪明。

值得庆幸的是，他们无法解决他们是多么他妈的脱节和无能。

我们只需要保持精明。

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：深潮 TechFlow，如有侵权请联系删除。转载或引用请注明文章出处！

标签：朝鲜黑客