El líder de crecimiento de Aztec Network, Jonathan Wu, afirma que pudo haber entrevistado a un hacker norcoreano para un trabajo en el Ethereum protocolo de privacidad de capa dos (L2).
Los piratas informáticos de Corea del Norte son conocidos por saquear miles de millones de dólares de la industria de las criptomonedas, particularmente en DeFi, según la Oficina Federal de Investigaciones (FBI) de EE.
El último golpe implica la robo de $ 620 millones del puente Ronin Network de Axie Infinity por el grupo de piratas informáticos respaldado por Corea del Norte Lazarus, alegó el FBI.
Publicando en Twitter, Wu trazado detalles sobre una entrevista de trabajo que tuvo por video con un tal 'Bobby Sierra', un ingeniero de Solidity supuestamente de Hong Kong. Encontró a Sierra a través de la plataforma de trabajos Greenhouse, alegando "más de 6 años de rica experiencia".
Pero el personaje, que se cree que es de Corea del Norte, no pudo describir claramente su conjunto de habilidades ni explicar los proyectos en los que afirmó haber trabajado anteriormente. Por ejemplo, Sierra no aclaró su supuesta experiencia en F2Pool, uno de los mayores Bitcoin y pools de minería de Ethereum en el mundo.
En cambio, mencionó "completamente al azar" DAO y proyectos NFT como BoredBunnies y MetaverseDAO. Sierra enumeró 12 compromisos de GitHub durante los 12 meses anteriores, una experiencia que está lejos de ser "rica" para un desarrollador de blockchain.
Múltiples banderas rojas: 'El mundo verá el gran resultado de mis manos'
Wu dijo que la cámara del solicitante estuvo apagada durante toda la conversación por video, con ruidos fuertes de fondo de personas que hablaban una mezcla de coreano e inglés. Además, Sierra falsificó su ubicación, fingiendo en su carta de presentación ser un ingeniero con sede en Ontario, Canadá.
Hubo varias banderas rojas, incluido el uso repetido de "bien" como relleno de pausa, una costumbre entre los coreanos indígenas, inglés deficiente y un acento sospechoso. Pero, según Wu, el mayor obsequio fue quizás la inclusión de la frase “el mundo verá el gran resultado de mis manos” en el currículum vitae de 'Bobby Sierra'.
Maldiciendo, el líder de crecimiento azteca dijo:
“Inmediatamente pensé, este hijo de puta suena como un villano de Bond. Me imagino a un tipo cuyo brazo es en realidad un cañón láser y su globo ocular está hecho de plutonio o algo así. ¿Quién carajo habla así?
Wu finalmente abandona la entrevista preocupado de que el personaje no sea un buscador de trabajo genuino, sino un atacante que busca explotar Aztec Network desde adentro. No está seguro de la naturaleza de un ataque futuro, si se trata de un susto de ingeniería social o un intento de "obtener acceso a nuestra base de código e impulsar un cambio malicioso".
Trucos de hackers en evolución
Con cada día que pasa, los piratas informáticos intentan más trucos. Ahora, buscan insertarse como empleados en empresas crypto. Los piratas informáticos tienen robada más de $ 1.22 mil millones de las finanzas descentralizadas (DeFi) mercado este año solamente.
El FBI alega que los grupos de piratas informáticos de Corea del Norte se han acercado a los servicios de cifrado haciéndose pasar por solicitantes de empleo o programadores, para que puedan comprender cómo funcionan sus procesos.
“La actividad involucra la ingeniería social de las víctimas que utilizan una variedad de plataformas de comunicación para alentar a las personas a descargar aplicaciones de criptomonedas troyanizadas en los sistemas operativos Windows o macOS”, dijo en un comunicado. asesor en abril 20.
“Los ciberactores luego usan las aplicaciones para obtener acceso a la computadora de la víctima, propagar malware a través del entorno de red de la víctima y robar claves privadas o explotar otros EN LINEA brechas”, agregó.
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/ethereum-recruiter-claims-interviewed-north-korean-hacker-job/