BOB:“朝鮮黑客”來面試區塊鏈工程師是一種怎樣的體驗？

有一個疑似“朝鮮黑客”的工程師來面試是一種怎樣的體驗？

隱私協議aztecnetwork的工作人員Jonwu有話要說，他就遇到了這樣的面試者，面試過程讓他覺得又好笑又恐懼，特別是面試者寫的一句，“世界將在我手中看到偉大的成果”(theworldwillseethegreatresultfrommyhands.)讓人破防，正常人誰他媽這么講話，然后這句話掛在了Jonwu的推特簡介中，哈哈。

以下是Jonwu的自述：

首先，我們aztecnetwork正在招聘，在@Greenhouse上收到“BobbySierra-SolidityEngineer”的求職申請。

在內部審查之后，系統會分配給我一個線上面試。

掃描一下大致的簡歷。

姓名：BobbySierra應聘：Solidity工程師地點：安大略語言：英文和一些中文

The Graph新增支持Substreams Uniswap v3 Ethereum subgraph:5月25日消息，去中心化索引協議The Graph新增支持Substreams Uniswap v3 Ethereum subgraph，開發者可使用The Graph索引子圖。[2023/5/25 10:38:26]

經驗：F2pool，簡歷上有一些DAO和NFT項目。

記住這一點，后面有關系。

然后我看了一下求職信，它的開頭是：“我是一名擁有6年以上豐富經驗的區塊鏈開發人員。”

然后是一堆模糊不清的信息，屬于一些通用的自夸自擂，但是能理解，并不是每個人都擅長寫求職信。

最后，他在求職信上寫著：“世界將在我手中看到偉大的成果。”

...

我立刻就想，這個混蛋聽起來像個邦德惡棍。

硅谷銀行和Signature Bank前高管將于5月16日在美參議院銀行委員會作證:金色財經報道，美國參議院銀行委員會宣布，倒閉的硅谷銀行（Silicon Valley Bank）和Signature Bank的前高管將于 5 月 16 日在參議院作證。硅谷銀行前首席執行官 Greg Becker、 Signature Bank 前高管 Scott Shay 和 Eric Howell 將首次公開談論銀行倒閉問題，他們可能會受到兩黨參議員的盤問。委員會主席、俄亥俄州民主黨參議員 Sherrod Brown 和高級會員參議員 Tim Scott表示，你們必須為銀行的垮臺負責。[2023/5/4 14:40:44]

我在想象一個家伙，他的手臂實際上是一門激光炮，他的眼球是由钚或其他東西制成的。

“世界將在我手中看到偉大的成果”？？？

正常人誰他媽這么說話？

孩之寶：重啟搭配NFT的Startup Lineup運動玩具系列:金色財經報道，全球第二大玩具生產商孩之寶(Hasbro)宣布重啟Startup Lineup運動玩具系列，該系列將發布勒布朗·詹姆斯、斯蒂芬·庫里等一系列 NBA 球星收藏玩具版本，每款玩具都會搭載球星卡“龍頭公司”帕尼尼（Panini）的 NFT，這些 NFT 均會在帕尼尼旗下私有區塊鏈上存儲，每張交易卡 NFT 都有不同的稀有度，但未來這些稀有的玩具 NFT 是否最終會在帕尼尼二級市場上獲得更高的轉售價格還有待觀察。（decrypt ）[2022/9/23 7:15:19]

這令人不安，我隨即去看了他的Github，過去12個月內有12次提交？這并不是“豐富的經驗”。

另外，這些參與的項目似乎是隨機的：

BoredBunnies

PantherSwap

Polygon安全研究員：黑客或通過入侵Horizon bridge熱錢包服務器完成多簽程序:6月24日消息，Polygon安全研究員Mudit Gupta在推特上表示，Horizon bridge的多重簽名有5個，只需要2個就能轉移資金。黑客有可能是通過入侵Horizon bridge用于監聽和處理合法橋接交易的熱錢包服務器來完成多簽程序。

此外，Gupta還表示服務器漏洞可能是SSH密鑰泄露或社會工程，這與Ronin被黑客入侵的方式非常相似。[2022/6/24 1:29:16]

MetaverseDAO

算了，我對自己說，Crypto是一個奇怪而有趣的空間，里面到處都是奇怪而有趣的人！看，也許Bobby只是個古怪的家伙。

然后，我開始了面試！

嗨，這是來自Aztec的jon，是Bobby嗎？

“Yes.Thisis...BobbySierra。”

我觀察到幾點：

他的相機關了；

5個以上的人在后臺大聲說話；

明顯的韓國口音；

我問他為什么聲音這么大。

“哦，我在辦公室。”

WTF，但是為什么還有另外5個人在說韓語和英語的混合語？

你可能會問，我怎么知道他是韓國人？

嘿嘿，我的一些好的朋友是韓國人，所以對韓國口音非常熟悉，但這不是普通的韓裔美國人或韓裔加拿大人或韓裔的任何口音。

“Bobby”當然會說英語，但不是普通的英語：僵硬，正式，同時幾乎無法理解。

所以，“Bobby，自我介紹一下吧。

“我，參與過很多區塊鏈開發、代幣發行，有很多成功的項目，非常成功，很多區塊鏈經驗，都有非常好的結果。Okay？”

讓我們來簡單分析一下：

1）第一部分就是他媽的胡言亂語，沖著這一點就想取消他的面試資格

2）“Okay”

“Okay”這個表達讓我確信這家伙是韓國人。我怎么知道？

因為我朋友的媽媽都會在他們給我一碗滾燙的排骨湯之前說這些狗屎。

“這個很好吃，趁著涼快吃吧，Okay？”

現在警鐘已經響起。我知道最近頻頻出現的朝鮮黑客攻擊事件。

我決定進一步挖掘。

Whereareyoubased,Bobby?

Bobby：“Based?”

就是，你現在在哪里？

“哦，香港。”

“香港？你最后在哪里工作？”

“哦，Ateke。”

那是什么？

“德國公司，還是法國公司。我不知道。”

你簡歷上說你曾為F2pool工作，你能告訴我關于F2pool的事嗎？

“嗯嗯嗯，可以等一下嗎？”

然后他讓我靜音5分鐘。

當Bobb回來時，似乎換了一個新人。

“你好，你在嗎？”

是的，Bobby，我在呢。

“我是經驗豐富的區塊鏈開發人員，我想要一份新工作，我非常有經驗，可以為貴公司帶來價值，我現在想要工程師工作。Okay？”

不管真假，我都掛斷了電話。

我們知道，像LazarusGroup這樣的朝鮮黑客正在攻擊主要協議和個人。

Ronin被盜6億美元；Arthur0x、Mgnr和無數其他知名帳戶被攻擊。

我不知道攻擊媒介是什么。

讓我們下載一份被破壞的.docx簡歷？

讓人分享屏幕并導航到Metamask？

獲得對我們代碼庫的訪問權并推送一個惡意的修改？

我把它留給互聯網來猜測。

實際上，我不知道這些人是否是朝鮮的黑客。Bobby可能只是一個非常無能的家伙，但我的每一根纖維都說這不是事實。

除了恐懼和娛樂之外，我從這次奇怪的互動中學到了很多東西。

1）我們的整個世界是建立在信任之上的。如果有人向我們展示他們的簡歷和Github，我們就會相信它。2)智能合約的風險被高估了，任何事情都可以成為攻擊的載體：招聘、活動、旅行等等。3)不要隨意下載附件，將你的錢包隔離在自己的機器上，等等。

后來，"Bobby"更新了他的Github，它指向一個全新的賬戶，現在有更多的代碼提交。

我相信這些人正在學習、適應、變得更聰明。

值得慶幸的是，他們無法解決他們是多么的脫節和無能。

Tags：BOBOBBTHENFTSBOB價格OBB價格togetherbnb按不了tNFT Alley

中幣交易所