Jonathan Wu, vedoucí růstu sítě Aztec, tvrdí, že možná vedl pohovor se severokorejským hackerem o práci v Privacy Layer protokolu druhé vrstvy (L2) Etherea.
Ethereum Privacy: Nejasně popsáno
Podle amerického Federálního úřadu pro vyšetřování (FBI) jsou severokorejští hackeři nechvalně známí tím, že z odvětví kryptoměn, zejména DeFi, uloupili miliardy dolarů. Poslední zásah se týká krádeže 620 milionů dolarů z mostu Ronin Network společnosti Axie Infinity, kterou provedla hackerská skupina Lazarus podporovaná Severní Koreou, tvrdí FBI.
Wu na Twitteru uvedl podrobnosti o pracovním pohovoru, který vedl prostřednictvím videa s jistým “Bobbym Sierrou”, inženýrem společnosti Solidity údajně z Hongkongu. Sierru našel prostřednictvím pracovní platformy Greenhouse a tvrdil, že má “více než 6 let bohatých zkušeností”.
Tato postava, o níž se domníval, že pochází ze Severní Koreje, však nedokázala jasně popsat svůj soubor dovedností ani vysvětlit projekty, na kterých údajně dříve pracovala. Sierra například nedokázal objasnit své údajné zkušenosti z F2Pool, jednoho z největších těžebních poolů pro bitcoin a ethereum na světě.
Místo toho zmínil “zcela náhodné” projekty DAO a NFT, jako jsou BoredBunnies a MetaverseDAO. Sierra uvedl 12 revizí na GitHubu za předchozích 12 měsíců, což jsou zkušenosti, které pro blockchainového vývojáře zdaleka nejsou “bohaté”.
“Skvělý výsledek z mých rukou”
Několik červených vlajek:
“Svět uvidí skvělý výsledek z mých rukou.”
Wu uvedl, že kamera žadatele byla po celou dobu videokonverzace vypnutá, na pozadí hlasitých zvuků byli lidé mluvící směsicí korejštiny a angličtiny. Sierra také zfalšoval svou polohu, když v průvodním dopise předstíral, že je inženýr z kanadského Ontaria.
Na videu bylo několik varovných signálů, včetně opakovaného používání slova “okay” jako výplně pauzy, což je mezi původními Korejci zvykem, špatné angličtiny a podezřelého přízvuku. Ale podle Wu bylo asi největším prozrazením uvedení věty “svět uvidí skvělý výsledek z mých rukou” v životopise “Bobbyho Sierry”.
Proklínaje, řekl vedoucí sítě Aztec:
“Okamžitě jsem si řekl, že tenhle m***d zní jako bondovský padouch. Představuju si týpka, jehož ruka je ve skutečnosti laserové dělo a jeho oční bulva je vyrobená z plutonia nebo nějaký s***ky. Kdo takhle k***a mluví?”
Wu nakonec rozhovor přerušil v obavě, že postava možná není skutečným uchazečem o práci, ale útočníkem, který chce síť Aztec zneužít zevnitř. Není si jistý povahou budoucího útoku, zda šlo o zastrašování sociálním inženýrstvím, nebo o pokus získat přístup do kódové základny a prosadit škodlivou změnu.
Hackerské triky se vyvíjejí
S každým dalším dnem zkoušejí hackeři další triky. Nyní se snaží usadit jako zaměstnanci v krypto společnostech. Jen letos hackeři ukradli z trhu decentralizovaných financí (DeFi) více než 1,22 miliardy dolarů.
FBI tvrdí, že severokorejské hackerské skupiny oslovují krypto služby a předstírají, že jsou uchazeči o zaměstnání nebo programátoři, aby pochopili, jak jejich procesy fungují.
“Činnost zahrnuje sociální inženýrství obětí s využitím různých komunikačních platforem, které mají jednotlivce přimět ke stažení trojanizovaných krypto aplikací v operačních systémech Windows nebo macOS,”
– uvedla v poradním dokumentu z 20. dubna.
“Aktéři pak tyto aplikace využívají k získání přístupu do počítače oběti, šíření malwaru v síťovém prostředí oběti a krádeži soukromých klíčů nebo zneužití jiných bezpečnostních mezer,”
– dodala.
Závěr
Upřímně, tohle zní jako něco, co je Severní Koreji podobné. Člověk by ale čekal, že snaha bude trochu větší. Přidejte se také na náš oficiální discord server KRYPTOMAGAZIN CZ.
