El reclutador de la capa de privacidad de Ethereum afirma que entrevistó a un hacker norcoreano para un trabajo

El líder de crecimiento de la red azteca, Jonathan Wu, dice que entrevistó a un hacker norcoreano para un trabajo en el protocolo de privacidad de nivel dos (L2) de Ethereum.

Los piratas informáticos de Corea del Norte son conocidos por saquear miles de millones de dólares de la industria de las criptomonedas, sobre todo DeFi, según la Oficina Federal de Investigaciones (FBI) de EE. UU.

El último éxito involucra el robo de $ 620 millones del puente Ronin Network de Axie Infinity por parte del grupo de piratería respaldado por Corea del Norte Lazarus, según el FBI.

Publicar en Twitter, Wu organizado detalles sobre una entrevista de trabajo que tuvo en video con un «Bobby Sierra», un ingeniero de Solidity supuestamente de Hong Kong. Encontró a Sierra a través de la plataforma de trabajo Greenhouse, alegando «más de 6 años de rica experiencia».

Pero el personaje, que se cree que proviene de Corea del Norte, no pudo describir claramente sus habilidades ni explicar los proyectos en los que afirmó haber trabajado anteriormente. Por ejemplo, Sierra no ha aclarado su supuesta experiencia en F2Pool, uno de los pools de minería de Bitcoin y Ethereum más grandes del mundo.

En cambio, mencionó proyectos DAO y NFT «completamente aleatorios» como BoredBunnies y MetaverseDAO. Sierra ha enumerado 12 compromisos de GitHub en los 12 meses anteriores, una experiencia que dista mucho de ser «rica» ​​para un desarrollador de blockchain.

Múltiples banderas rojas: «El mundo verá el gran resultado de mis manos»

Wu dijo que la cámara del solicitante estuvo apagada durante toda la conversación por video, de fondo con ruidos fuertes de personas que hablaban una mezcla de coreano e inglés. Además, Sierra falsificó su ubicación, fingiendo en su carta de presentación que es una ingeniera con sede en Ontario, Canadá.

Hubo varias banderas rojas, incluido el uso repetido de «bien» como relleno de descanso, una costumbre entre los indígenas coreanos, inglés deficiente y un acento sospechoso. Pero, según Wu, quizás el mayor regalo fue la inclusión de la frase «el mundo verá el gran resultado de mis manos» en el currículum de ‘Bobby Sierra’.

Maldiciendo, el líder del crecimiento azteca dijo:

“Inmediatamente pensé, este sh*ker suena como un villano de Bond. Me imagino a un tipo cuyo brazo es en realidad un cañón láser y su globo ocular está hecho de plutonio o algo así. ¿Quién coño habla así?

Wu finalmente deja la entrevista preocupado de que el personaje no sea un verdadero buscador de trabajo, sino un atacante que intenta explotar la red azteca desde adentro. No está seguro de la naturaleza de un ataque futuro, ya sea un susto de ingeniería social o un intento de «obtener acceso a nuestra base de código e impulsar un cambio malicioso».

Trucos de hackers en evolución

Con cada día que pasa, los piratas informáticos intentan más trucos. Ahora intentan encajar en las empresas de criptomonedas como empleados. Solo este año, los piratas informáticos robaron más de $ 1220 millones del mercado de finanzas descentralizadas (DeFi).

El FBI afirma que los grupos de piratas informáticos de Corea del Norte se han puesto en contacto con los servicios criptográficos haciéndose pasar por solicitantes de empleo o programadores, para que puedan entender cómo funcionan sus procesos.

«La actividad involucra la ingeniería social de las víctimas que utilizan una variedad de plataformas de comunicación para alentar a las personas a descargar aplicaciones de criptomonedas troyanizadas en los sistemas operativos Windows o macOS», dijo en un comunicado. consultivo el 20 de abril

“Los ciberactores luego usan aplicaciones para acceder a la computadora de la víctima, propagar malware en el entorno de red de la víctima y robar claves privadas o explotar otras brechas de seguridad”, agregó.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.