Aztec Network өсімінің жетекшісі Джонатан Ву Солтүстік Кореялық хакермен жұмыс үшін сұхбат алған болуы мүмкін дейді. Ethereum екінші деңгей (L2) құпиялылық протоколы.
Солтүстік Кореялық хакерлер криптовалюта индустриясынан миллиардтаған долларды талан-таражға салуымен әйгілі Defi, деп хабарлайды АҚШ Федералдық тергеу бюросы (ФБР).
Соңғы хит қамтиды $ 620 миллион ұрлық Axie Infinity компаниясының Ronin Network көпірінен Солтүстік Корея қолдайтын Lazarus хакерлер тобы, деп болжайды ФБР.
Твиттерде жариялау, Ву төселді Гонконгтан келген «Бобби Сьерра» деген бір инженермен бейне арқылы жұмыс сұхбаты туралы мәліметтер. Ол Сьерраны Greenhouse жұмыс платформасы арқылы тауып, «6 жылдан астам бай тәжірибе» деп мәлімдеді.
Бірақ Солтүстік Кореядан келген кейіпкер өзінің дағдыларын нақты сипаттай да, бұрын жұмыс істеген жобаларын да түсіндіре алмады. Мысалы, Сьерра ең үлкендерінің бірі болып табылатын F2Pool-те өзінің болжамды тәжірибесін түсіндіре алмады Bitcoin және әлемдегі Ethereum тау-кен бассейндері.
Оның орнына ол «толығымен кездейсоқ» деп атады DAO және BoredBunnies және MetaverseDAO сияқты NFT жобалары. Сиерра GitHub-тың соңғы 12 айдағы 12 міндеттемелерін тізімдеді, бұл блокчейн әзірлеушісі үшін «бай» тәжірибеден алыс.
Бірнеше қызыл жалаушалар: «Әлем менің қолымнан керемет нәтиже көреді»
Ву өтініш берушінің камерасы корей және ағылшын тілдерін араластырып сөйлейтін адамдардың қатты дыбыстарымен бейне сөйлесу кезінде өшірілгенін айтты. Сондай-ақ, Сьерра өзінің мұқаба хатында Канаданың Онтарио қаласында орналасқан инженер болып көрініп, өзінің орналасқан жерін бұрмалады.
Бірнеше қызыл жалаушалар болды, соның ішінде «жақсы» сөзін үзіліс толтырғышы ретінде қайталап пайдалану — байырғы корейлер арасындағы әдет — нашар ағылшын және күдікті екпін. Бірақ, Ву айтқандай, ең үлкен сыйлық «Бобби Сьерраның өмірбаянына» «әлем менің қолымнан керемет нәтиже көреді» деген сөйлемді қосу болды.
Ацтектердің өсу көшбасшысы қарғыс айтып:
«Бірден мен сияқтымын, бұл м********кер Бондтың зұлым адамына ұқсайды. Мен қолы шын мәнінде лазерлік зеңбірек болып табылатын және оның көз алмасы плутонийден немесе кейбір с**ттен жасалған жігітті елестетіп отырмын. Кім бұлай сөйлейді?»
Ақырында Ву кейіпкердің нағыз жұмыс іздеуші емес, Aztec желісін ішінен пайдаланғысы келетін шабуылдаушы болуы мүмкін деп алаңдап сұхбаттан бас тартады. Ол болашақ шабуылдың сипатына сенімді емес, бұл әлеуметтік инженерлік үрей ме, әлде «біздің кодтық базаға қол жеткізу және зиянды өзгертуді итермелеу» әрекеті ме.
Хакерлердің трюктері дамып келеді
Күн өткен сайын хакерлер көбірек айла-шарғы жасауда. Енді олар өздерін жұмысшы ретінде енгізуге тырысады крипто компаниялары. Хакерлерде бар ұрланған орталықтандырылмаған қаржыландырудан 1.22 млрд доллардан астам (Defi) биыл ғана нарық.
ФБР Солтүстік Кореяның хакерлер топтары өздерінің процестерінің қалай жұмыс істейтінін түсіну үшін жұмыс іздеушілер немесе бағдарламашылар болып көрінетін крипто қызметтеріне қол ұшын созды деп мәлімдейді.
«Әрекет жеке адамдарды Windows немесе macOS операциялық жүйелерінде троянизацияланған криптовалюталық қосымшаларды жүктеп алуға ынталандыру үшін әртүрлі коммуникациялық платформаларды пайдалана отырып, зардап шеккендердің әлеуметтік инженериясын қамтиды», - делінген хабарламада. кеңес беру сәуірде 20.
«Киберакторлар қолданбаларды жәбірленушінің компьютеріне қол жеткізу, жәбірленушінің желілік ортасы арқылы зиянды бағдарламаны тарату және жеке кілттерді ұрлау немесе басқаларды пайдалану үшін пайдаланады. қауіпсіздік бос орындар», - деп қосты ол.
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/ethereum-recruiter-claims-interviewed-north-korean-hacker-job/