Il leader della crescita della rete azteca Jonathan Wu afferma di aver intervistato un hacker nordcoreano per un lavoro presso il protocollo sulla privacy di livello due (L2) di Ethereum.
Gli hacker nordcoreani sono noti per aver saccheggiato miliardi di dollari dall'industria delle criptovalute, in particolare nella DeFi, secondo il Federal Bureau of Investigations (FBI) degli Stati Uniti.
L'ultimo successo riguarda il furto di $ 620 milioni dal ponte Ronin Network di Axie Infinity da parte del gruppo di hacker Lazarus sostenuto dalla Corea del Nord, secondo l'FBI.
Pubblicando su Twitter, Wu ha esposto i dettagli su un colloquio di lavoro che ha avuto in video con un "Bobby Sierra", un ingegnere di Solidity presumibilmente di Hong Kong. Ha trovato Sierra tramite la piattaforma di lavoro Greenhouse, affermando "6+ anni di ricca esperienza".
Nessuna stronzata, penso di aver appena intervistato un hacker nordcoreano.
Terrificante, esilarante e un promemoria per essere paranoici e controllare tre volte le tue pratiche OpSec.
Ecco come è andata:
— jonwu.eth (@jonwu_) 29 aprile 2022
Ma il personaggio, ritenuto originario della Corea del Nord, non poteva né descrivere chiaramente le sue abilità né spiegare i progetti su cui affermava di aver lavorato in precedenza. Ad esempio, Sierra non ha chiarito la sua presunta esperienza in F2Pool, uno dei più grandi pool di mining di Bitcoin ed Ethereum al mondo.
Invece, ha menzionato progetti DAO e NFT "completamente casuali" come BoredBunnies e MetaverseDAO. Sierra ha elencato 12 impegni GitHub nei 12 mesi precedenti, un'esperienza tutt'altro che "ricca" per uno sviluppatore blockchain.
Molteplici bandiere rosse: "Il mondo vedrà il grande risultato dalle mie mani"
Wu ha detto che la telecamera del richiedente era spenta durante l'intera conversazione video, in sottofondo da rumori forti di persone che parlavano un misto di coreano e inglese. Inoltre, Sierra ha falsificato la sua posizione, fingendo nella sua lettera di presentazione di essere un ingegnere con sede in Ontario, Canada.
C'erano diverse bandiere rosse, incluso l'uso ripetuto di "okay" come riempitivo di pausa – un'usanza tra i coreani indigeni – inglese povero e un accento sospetto. Ma, secondo Wu, il più grande regalo è stato forse l'inclusione della frase “il mondo vedrà il grande risultato dalle mie mani” nel curriculum vitae di 'Bobby Sierra.
Imprecando, il leader della crescita azteca disse:
“Immediatamente sono tipo, questo m********ker suona come un cattivo di Bond. Sto immaginando un tizio il cui braccio è in realtà un cannone laser e il suo bulbo oculare è fatto di plutonio o roba del genere. Chi cazzo parla così?
Wu alla fine abbandona il colloquio preoccupato che il personaggio potrebbe non essere un vero cercatore di lavoro, ma un aggressore che cerca di sfruttare la rete azteca dall'interno. Non è sicuro della natura di un attacco futuro, se si trattasse di uno spavento di ingegneria sociale o di un tentativo di "ottenere l'accesso alla nostra base di codice e spingere un cambiamento dannoso".
Trucchi hacker in evoluzione
Ogni giorno che passa, gli hacker stanno provando più trucchi. Ora cercano di inserirsi come dipendenti in società di criptovalute. Solo quest'anno gli hacker hanno rubato più di 1,22 miliardi di dollari dal mercato della finanza decentralizzata (DeFi).
L'FBI sostiene che i gruppi di hacker nordcoreani hanno contattato i servizi di crittografia fingendo di essere in cerca di lavoro o programmatori, in modo che possano capire come funzionano i loro processi.
"L'attività prevede l'ingegneria sociale delle vittime che utilizzano una varietà di piattaforme di comunicazione per incoraggiare le persone a scaricare applicazioni di criptovaluta trojanizzate su sistemi operativi Windows o macOS", si legge in un avviso del 20 aprile.
"Gli attori informatici utilizzano quindi le applicazioni per accedere al computer della vittima, propagare malware nell'ambiente di rete della vittima e rubare chiavi private o sfruttare altre lacune di sicurezza", ha aggiunto.
Il post Ethereum Privacy Layer Recruiter afferma di aver intervistato un hacker nordcoreano per un lavoro è apparso per la prima volta su BeInCrypto .