2022 年 6 月 29 日
ccryptoo 1 1651544056

驚悚趣聞?「北韓駭客」來面試區塊鏈工程師是一種怎樣的體驗?

有一個疑似「朝鮮駭客」的工程師來面試是一種怎樣的體驗?本文源自於 Jonwu 的推特貼文,由動區專欄作者 深潮 進行編譯與整理。
(相關補充:6.2億美金Ronin駭客攻擊,美財政部認定背後是「北韓駭客團體拉撒路」

 

私協議 aztecnetwork 的工作人員 Jonwu 有話要說,他就遇到了這樣的面試者,面試過程讓他覺得又好笑又恐懼,特別是面試者寫的一句,「世界將在我手中看到偉大的成果」(the world will see the great result from my hands.)讓人破防,正常人誰他媽這麼講話,然後這句話掛在了Jonwu 的推特簡介中,哈哈。

以下是 Jonwu 的自述:

首先,我們 aztecnetwork 正在招聘,在 @Greenhouse上收到 “Bobby Sierra – Solidity Engineer” 的求職申請。

在內部審查之後,系統會分配給我一個線上面試。

掃描一下大致的簡歷。

  • 姓名:Bobby Sierra
  • 應聘:Solidity 工程師
  • 地點:安大略
  • 語言:英文和一些中文
  • 經驗:F2pool,簡歷上有一些 DAO 和 NFT 項目

記住這一點,後面有關係。

然後我看了一下求職信,它的開頭是:「我是一名擁有 6 年以上豐富經驗的區塊鏈開發人員。 」

然後是一堆模糊不清的描述,屬於一些通用的自誇自擂,但是能理解,並不是每個人都擅長寫求職信。

最後,他在求職信上寫著:「世界將在我手中看到偉大的成果。」

我立刻就想,這個混蛋聽起來像個邦德惡棍。

我在想像一個傢伙,他的手臂實際上是一門激光炮,他的眼球是由钚或其他東西製成的。

「世界將在我手中看到偉大的成果」???

正常人誰他媽這麼說話?

這令人不安,我隨即去看了他的 Github,過去 12 個月內有 12 次提交?這並不是「豐富的經驗」。

另外,這些參與的項目似乎是隨機的:

BoredBunnies

PantherSwap

MetaverseDAO

算了,我對自己說,Crypto 是一個奇怪而有趣的空間,裡面到處都是奇怪而有趣的人!看,也許 Bobby 只是個古怪的傢伙。

然後,我開始了面試!

「嗨,這是來自 Aztec 的 jon,是 Bobby 嗎?」

「是的。這是……鮑比·塞拉。」

我觀察到幾點:

他的相機關了;

5 個以上的人在後台大聲說話;

明顯的韓國口音;

我問他為什麼聲音這麼大。

「哦,我在辦公室。」

WTF,但是為什麼還有另外 5 個人在說韓語和英語的混合語?

你可能會問,我怎麼知道他是韓國人?

嘿嘿,我的一些好的朋友是韓國人,所以對韓國口音非常熟悉,但這不是普通的韓裔美國人或韓裔加拿大人或韓裔的任何口音。

“Bobby” 當然會說英語,但不是普通的英語:僵硬,正式,同時幾乎無法理解。

「所以,Bobby,自我介紹一下吧。」

「我,參與過很多區塊鏈開發、代幣發行,有很多成功的項目,非常成功,很多區塊鏈經驗,都有非常好的結果。Okay? 」

讓我們來簡單分析一下:

1)第一部分就是他媽的胡言亂語,衝著這一點就想取消他的面試資格

2) “Okay”

“Okay” 這個表達讓我確信這傢伙是韓國人。我怎麼知道?

因為我朋友的媽媽都會在他們給我一碗滾燙的排骨湯之前說。

「這個很好吃,趁著涼快吃吧,Okay?」

現在警鐘已經響起。我知道最近頻頻出現的北韓駭客攻擊事件。

我決定進一步挖掘。

Where are you based, Bobby?

Bobby: “Based?”

就是,你現在在哪裡?

「哦,香港。」

「香港?你最後在哪里工作?」

「哦,Ateke。」

「那是什麼?」

「德國公司,還是法國公司。我不知道。」

「你履歷上說你曾為 F2pool 工作,你能告訴我關於 F2pool 的事嗎?」

「嗯嗯嗯,可以等一下嗎?」

然後他讓我靜音5 分鐘。

當Bobb回來時,似乎換了一個新人。

「你好,你在嗎?」

「是的,Bobby,我在呢。」

「我是經驗豐富的區塊鏈開發人員,我想要一份新工作,我非常有經驗,可以為貴公司帶來價值,我現在想要工程師工作。Okay?」

不管真假,我都掛斷了電話。

我們知道, 像 Lazarus Group 這樣的北韓駭客正在攻擊主要協議和個人。

Ronin 被盜 6 億美元;Arthur0x、Mgnr 和無數其他知名帳戶被攻擊。

我不知道攻擊媒介是什麼。

讓我們下載一份被破壞的 .docx 履歷?

讓人分享螢幕並導航到 Metamask?

獲得對我們代碼庫的訪問權並推送一個惡意的修改?

我把它留待大眾猜測。

實際上,我不知道這些人是否是朝鮮的駭客。Bobby可能只是一個非常無能的傢伙,但我的每一根纖維都說這不是事實。

除了恐懼和娛樂之外,我從這次奇怪的互動中學到了很多東西。

1)我們的整個世界是建立在信任之上的。如果有人向我們展示他們的履歷和 Github,我們就會相信它。
2)  智能合約的風險被高估了,任何事情都可以成為攻擊的載體:招聘、活動、旅行等等。
3)  不要隨意下載附件,將你的錢包隔離在自己的機器上,等等。

後來,”Bobby” 更新了他的 Github,它指向一個全新的帳戶,現在有更多的代碼提交。

我相信這些人正在學習、適應、變得更聰明。

值得慶幸的是,他們無法解決他們是多麼他媽的脫節和無能。

我們只需要保持精明。

📍