Ethereum Privacy Layer Recruiter tvrdí, že vedl rozhovor se severokorejským hackerem o práci

3
(4)
Michaela Nocarová
Michaela Nocarová
Už od mala mě táhla technika a sci-fi. Studium IT mě dotáhlo až do světa kryptoměn, kde se pohybuji od roku 2014. Od té doby jsem se toho naučila již mnoho. A stále se mám co učit. Nejvíc mě na nich fascinuje, že spojují tolik světů dohromady a možnost svobodné volby. Bez hranic.

Jonathan Wu, vedoucí růstu sítě Aztec, tvrdí, že možná vedl pohovor se severokorejským hackerem o práci v Privacy Layer protokolu druhé vrstvy (L2) Etherea.

Ethereum Privacy: Nejasně popsáno

Podle amerického Federálního úřadu pro vyšetřování (FBI) jsou severokorejští hackeři nechvalně známí tím, že z odvětví kryptoměn, zejména DeFi, uloupili miliardy dolarů. Poslední zásah se týká krádeže 620 milionů dolarů z mostu Ronin Network společnosti Axie Infinity, kterou provedla hackerská skupina Lazarus podporovaná Severní Koreou, tvrdí FBI.

Wu na Twitteru uvedl podrobnosti o pracovním pohovoru, který vedl prostřednictvím videa s jistým “Bobbym Sierrou”, inženýrem společnosti Solidity údajně z Hongkongu. Sierru našel prostřednictvím pracovní platformy Greenhouse a tvrdil, že má “více než 6 let bohatých zkušeností”.

Tato postava, o níž se domníval, že pochází ze Severní Koreje, však nedokázala jasně popsat svůj soubor dovedností ani vysvětlit projekty, na kterých údajně dříve pracovala. Sierra například nedokázal objasnit své údajné zkušenosti z F2Pool, jednoho z největších těžebních poolů pro bitcoin a ethereum na světě.

Místo toho zmínil “zcela náhodné” projekty DAO a NFT, jako jsou BoredBunnies a MetaverseDAO. Sierra uvedl 12 revizí na GitHubu za předchozích 12 měsíců, což jsou zkušenosti, které pro blockchainového vývojáře zdaleka nejsou “bohaté”.

“Skvělý výsledek z mých rukou”

Několik červených vlajek:

“Svět uvidí skvělý výsledek z mých rukou.”

Wu uvedl, že kamera žadatele byla po celou dobu videokonverzace vypnutá, na pozadí hlasitých zvuků byli lidé mluvící směsicí korejštiny a angličtiny. Sierra také zfalšoval svou polohu, když v průvodním dopise předstíral, že je inženýr z kanadského Ontaria.

Na videu bylo několik varovných signálů, včetně opakovaného používání slova “okay” jako výplně pauzy, což je mezi původními Korejci zvykem, špatné angličtiny a podezřelého přízvuku. Ale podle Wu bylo asi největším prozrazením uvedení věty “svět uvidí skvělý výsledek z mých rukou” v životopise “Bobbyho Sierry”.

Proklínaje, řekl vedoucí sítě Aztec:

“Okamžitě jsem si řekl, že tenhle m***d zní jako bondovský padouch. Představuju si týpka, jehož ruka je ve skutečnosti laserové dělo a jeho oční bulva je vyrobená z plutonia nebo nějaký s***ky. Kdo takhle k***a mluví?”

Wu nakonec rozhovor přerušil v obavě, že postava možná není skutečným uchazečem o práci, ale útočníkem, který chce síť Aztec zneužít zevnitř. Není si jistý povahou budoucího útoku, zda šlo o zastrašování sociálním inženýrstvím, nebo o pokus získat přístup do kódové základny a prosadit škodlivou změnu.

Hackerské triky se vyvíjejí

S každým dalším dnem zkoušejí hackeři další triky. Nyní se snaží usadit jako zaměstnanci v krypto společnostech. Jen letos hackeři ukradli z trhu decentralizovaných financí (DeFi) více než 1,22 miliardy dolarů.

FBI tvrdí, že severokorejské hackerské skupiny oslovují krypto služby a předstírají, že jsou uchazeči o zaměstnání nebo programátoři, aby pochopili, jak jejich procesy fungují.

“Činnost zahrnuje sociální inženýrství obětí s využitím různých komunikačních platforem, které mají jednotlivce přimět ke stažení trojanizovaných krypto aplikací v operačních systémech Windows nebo macOS,”

– uvedla v poradním dokumentu z 20. dubna.

“Aktéři pak tyto aplikace využívají k získání přístupu do počítače oběti, šíření malwaru v síťovém prostředí oběti a krádeži soukromých klíčů nebo zneužití jiných bezpečnostních mezer,”

– dodala.

Závěr

Upřímně, tohle zní jako něco, co je Severní Koreji podobné. Člověk by ale čekal, že snaha bude trochu větší. Přidejte se také na náš oficiální discord server KRYPTOMAGAZIN CZ.

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 3 / 5. Počet hlasujících 4

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
nejstarší
Nejnovější S nejvíce hlasy
Zpětná vazba na text v článku
Zobrazit všechny komentáře
spot_img