有一个疑似“朝鲜黑客”的工程师来面试是一种怎样的体验?
隐私协议aztecnetwork的工作人员Jonwu有话要说,他就遇到了这样的面试者,面试过程让他觉得又好笑又恐惧,特别是面试者写的一句,“世界将在我手中看到伟大的成果”(theworldwillseethegreatresultfrommyhands.)让人破防,正常人谁他妈这么讲话,然后这句话挂在了Jonwu的推特简介中,哈哈。
以下是Jonwu的自述:
首先,我们aztecnetwork正在招聘,在@Greenhouse上收到“BobbySierra-SolidityEngineer”的求职申请。
在内部审查之后,系统会分配给我一个线上面试。
扫描一下大致的简历。
姓名:BobbySierra应聘:Solidity工程师地点:安大略语言:英文和一些中文
闪电网络节点数量已达31814个:金色财经报道,据1ML.com数据,目前,支撑网络的节点数量达到31814个,相较30天前数据,环比上涨4.99%;通道数量为83329,相较30天前数据,环比上涨3.3%;闪电网络承载能力目前为3297.96BTC,约合1.56亿美元。[2021/12/20 7:49:51]
经验:F2pool,简历上有一些DAO和NFT项目。
记住这一点,后面有关系。
然后我看了一下求职信,它的开头是:“我是一名拥有6年以上丰富经验的区块链开发人员。”
然后是一堆模糊不清的信息,属于一些通用的自夸自擂,但是能理解,并不是每个人都擅长写求职信。
最后,他在求职信上写着:“世界将在我手中看到伟大的成果。”
...
我立刻就想,这个混蛋听起来像个邦德恶棍。
数字货币概念股继续活跃 旗天科技14个交易日大涨160%:数字货币概念股继续活跃,楚天龙拉升封3连板,旗天科技近14个交易日涨幅近160%,新国都、高伟达、智度股份、御银股份、数字认证等纷纷走强。消息面上,多地开启新一轮数字人民币试点,人民币数字化落地进程正加快。(财联社)[2021/5/7 21:32:35]
我在想象一个家伙,他的手臂实际上是一门激光炮,他的眼球是由钚或其他东西制成的。
“世界将在我手中看到伟大的成果”???
正常人谁他妈这么说话?
这令人不安,我随即去看了他的Github,过去12个月内有12次提交?这并不是“丰富的经验”。
另外,这些参与的项目似乎是随机的:
BoredBunnies
PantherSwap
MetaverseDAO
甘肃省公共资源交易局举行区块链技术应用等14个专题辅导培训:甘肃省公共资源交易局于6月8日至24日,通过陇政钉系统举办了为期17天的全省公共资源交易系统业务知识培训。培训班本着“缺什么训什么”的原则,围绕公共资源交易领域法律法规政策、工程建设项目招标投标、矿业权交易、政府采购、药品采购、公共资源交易信息公开、投标保证金收退,以及“放管服”改革、信息化和网络安全、区块链技术应用、大数据统计分析等方面,确定14个专题,进行专题辅导培训。(人民网)[2020/6/28]
算了,我对自己说,Crypto是一个奇怪而有趣的空间,里面到处都是奇怪而有趣的人!看,也许Bobby只是个古怪的家伙。
然后,我开始了面试!
嗨,这是来自Aztec的jon,是Bobby吗?
“Yes.Thisis...BobbySierra。”
我观察到几点:
动态 | 昨日以太坊网络Gas消耗量价值总计1,314个ETH:据DAppTotal数据显示,近一段时间,以太坊Gas消耗持续处于高度饱和的状态,昨日(09月24日),以太坊网络Gas消耗量价值总计1,314个ETH,Gas利用率占以太坊网络可承载Gas总量的95.49%。经综合对比发现,Gas消耗量排名前5的智能合约分别为:FairWin(46.38%),USDT(4.79%),Eth2dai(1.45%),HyperFair(1.45%),B91(1.18%)。其中,排名第1的FairWin、第4的HyperFair和第5的B91均为资金盘项目,FairWin 单一DApp的Gas消耗量占比达到了整个以太坊网络的46.38%,而USDT稳定币的Gas消耗量占比为4.79%。[2019/9/24]
他的相机关了;
5个以上的人在后台大声说话;
明显的韩国口音;
我问他为什么声音这么大。
“哦,我在办公室。”
WTF,但是为什么还有另外5个人在说韩语和英语的混合语?
你可能会问,我怎么知道他是韩国人?
嘿嘿,我的一些好的朋友是韩国人,所以对韩国口音非常熟悉,但这不是普通的韩裔美国人或韩裔加拿大人或韩裔的任何口音。
“Bobby”当然会说英语,但不是普通的英语:僵硬,正式,同时几乎无法理解。
所以,“Bobby,自我介绍一下吧。
“我,参与过很多区块链开发、代币发行,有很多成功的项目,非常成功,很多区块链经验,都有非常好的结果。Okay?”
让我们来简单分析一下:
1)第一部分就是他妈的胡言乱语,冲着这一点就想取消他的面试资格
2)“Okay”
“Okay”这个表达让我确信这家伙是韩国人。我怎么知道?
因为我朋友的妈妈都会在他们给我一碗滚烫的排骨汤之前说这些狗屎。
“这个很好吃,趁着凉快吃吧,Okay?”
现在警钟已经响起。我知道最近频频出现的朝鲜黑客攻击事件。
我决定进一步挖掘。
Whereareyoubased,Bobby?
Bobby:“Based?”
就是,你现在在哪里?
“哦,香港。”
“香港?你最后在哪里工作?”
“哦,Ateke。”
那是什么?
“德国公司,还是法国公司。我不知道。”
你简历上说你曾为F2pool工作,你能告诉我关于F2pool的事吗?
“嗯嗯嗯,可以等一下吗?”
然后他让我静音5分钟。
当Bobb回来时,似乎换了一个新人。
“你好,你在吗?”
是的,Bobby,我在呢。
“我是经验丰富的区块链开发人员,我想要一份新工作,我非常有经验,可以为贵公司带来价值,我现在想要工程师工作。Okay?”
不管真假,我都挂断了电话。
我们知道,像LazarusGroup这样的朝鲜黑客正在攻击主要协议和个人。
Ronin被盗6亿美元;Arthur0x、Mgnr和无数其他知名帐户被攻击。
我不知道攻击媒介是什么。
让我们下载一份被破坏的.docx简历?
让人分享屏幕并导航到Metamask?
获得对我们代码库的访问权并推送一个恶意的修改?
我把它留给互联网来猜测。
实际上,我不知道这些人是否是朝鲜的黑客。Bobby可能只是一个非常无能的家伙,但我的每一根纤维都说这不是事实。
除了恐惧和娱乐之外,我从这次奇怪的互动中学到了很多东西。
1)我们的整个世界是建立在信任之上的。如果有人向我们展示他们的简历和Github,我们就会相信它。2)智能合约的风险被高估了,任何事情都可以成为攻击的载体:招聘、活动、旅行等等。3)不要随意下载附件,将你的钱包隔离在自己的机器上,等等。
后来,"Bobby"更新了他的Github,它指向一个全新的账户,现在有更多的代码提交。
我相信这些人正在学习、适应、变得更聪明。
值得庆幸的是,他们无法解决他们是多么的脱节和无能。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。