“朝鮮黑客”來面試區塊鏈工程師是一種怎樣的體驗？_STARK

有一個疑似“朝鮮黑客”的工程師來面試是一種怎樣的體驗？

隱私協議aztecnetwork的工作人員Jonwu有話要說，他就遇到了這樣的面試者，面試過程讓他覺得又好笑又恐懼，特別是面試者寫的一句，“世界將在我手中看到偉大的成果”(theworldwillseethegreatresultfrommyhands.)讓人破防，正常人誰他媽這么講話，然后這句話掛在了Jonwu的推特簡介中，哈哈。

以下是Jonwu的自述：

首先，我們aztecnetwork正在招聘，在@Greenhouse上收到“BobbySierra-SolidityEngineer”的求職申請。

在內部審查之后，系統會分配給我一個線上面試。

掃描一下大致的簡歷。

姓名：BobbySierra應聘：Solidity工程師地點：安大略語言：英文和一些中文

韓國政府擬投入2233億韓元扶持元宇宙產業:2月16日消息，韓國科學技術信息通信部16日表示，政府今年將投入2233億韓元（約合1.74億美元）扶持元宇宙產業。政府將對數字人、全息影像等沉浸式體驗顯示屏等關鍵技術的研發和商業化投入615億韓元；對研發醫療、教育、防務、產業、經濟等各領域具有針對性的元宇宙平臺投入680億韓元；對元宇宙實驗室等人才培養機制投入167億韓元；建立400億韓元規模的元宇宙企業并購基金。[2023/2/16 12:10:48]

經驗：F2pool，簡歷上有一些DAO和NFT項目。

記住這一點，后面有關系。

然后我看了一下求職信，它的開頭是：“我是一名擁有6年以上豐富經驗的區塊鏈開發人員。”

然后是一堆模糊不清的信息，屬于一些通用的自夸自擂，但是能理解，并不是每個人都擅長寫求職信。

最后，他在求職信上寫著：“世界將在我手中看到偉大的成果。”

安全團隊：檢測到一個偽造的1inch正在索賠代幣:金色財經報道，CertiK發推表示，檢測到一個偽造的1inch正在索賠代幣，目前代幣已分發到多個地址。CertiK 提醒用戶unibonus[.]org 是一個釣魚網站，請勿與此URL交互。[2022/11/28 21:07:41]

...

我立刻就想，這個混蛋聽起來像個邦德惡棍。

我在想象一個家伙，他的手臂實際上是一門激光炮，他的眼球是由钚或其他東西制成的。

“世界將在我手中看到偉大的成果”？？？

正常人誰他媽這么說話？

這令人不安，我隨即去看了他的Github，過去12個月內有12次提交？這并不是“豐富的經驗”。

另外，這些參與的項目似乎是隨機的：

BoredBunnies

PantherSwap

Starkware開源Cairo編程語言的最新版本:金色財經報道，區塊鏈開發公司 Starkware 開源了其編程語言 Cairo 的新版本，Cairo 支持 Starkware 的Layer 2網絡 StarkNet 和 StarkEx。根據一份聲明，這是該語言自創建以來的第一個主要版本，新版本將很快被引入 StarkNet。[2022/11/25 8:06:15]

MetaverseDAO

算了，我對自己說，Crypto是一個奇怪而有趣的空間，里面到處都是奇怪而有趣的人！看，也許Bobby只是個古怪的家伙。

然后，我開始了面試！

嗨，這是來自Aztec的jon，是Bobby嗎？

“Yes.Thisis...BobbySierra。”

我觀察到幾點：

他的相機關了；

Justin Sun：將結合Heco、波場與BTTC跨鏈打造新公鏈生態:10月14日消息，波場創始人兼 Huobi Global 全球顧問委員會委員 Justin Sun 在社交媒體發文表示，未來我們將會把 Heco 生態與波場生態，BTTC 跨鏈生態共同結合，打造公鏈生態，我們相信聯合的力量，我們也將部署大量資本，鼓勵 Heco 開發者在波場 TRON 與 BTTC 生態共同開發，一起建設區塊鏈世界。[2022/10/14 14:27:59]

5個以上的人在后臺大聲說話；

明顯的韓國口音；

我問他為什么聲音這么大。

“哦，我在辦公室。”

WTF，但是為什么還有另外5個人在說韓語和英語的混合語？

你可能會問，我怎么知道他是韓國人？

嘿嘿，我的一些好的朋友是韓國人，所以對韓國口音非常熟悉，但這不是普通的韓裔美國人或韓裔加拿大人或韓裔的任何口音。

“Bobby”當然會說英語，但不是普通的英語：僵硬，正式，同時幾乎無法理解。

所以，“Bobby，自我介紹一下吧。

“我，參與過很多區塊鏈開發、代幣發行，有很多成功的項目，非常成功，很多區塊鏈經驗，都有非常好的結果。Okay？”

讓我們來簡單分析一下：

1）第一部分就是他媽的胡言亂語，沖著這一點就想取消他的面試資格

2）“Okay”

“Okay”這個表達讓我確信這家伙是韓國人。我怎么知道？

因為我朋友的媽媽都會在他們給我一碗滾燙的排骨湯之前說這些狗屎。

“這個很好吃，趁著涼快吃吧，Okay？”

現在警鐘已經響起。我知道最近頻頻出現的朝鮮黑客攻擊事件。

我決定進一步挖掘。

Whereareyoubased,Bobby?

Bobby：“Based?”

就是，你現在在哪里？

“哦，香港。”

“香港？你最后在哪里工作？”

“哦，Ateke。”

那是什么？

“德國公司，還是法國公司。我不知道。”

你簡歷上說你曾為F2pool工作，你能告訴我關于F2pool的事嗎？

“嗯嗯嗯，可以等一下嗎？”

然后他讓我靜音5分鐘。

當Bobb回來時，似乎換了一個新人。

“你好，你在嗎？”

是的，Bobby，我在呢。

“我是經驗豐富的區塊鏈開發人員，我想要一份新工作，我非常有經驗，可以為貴公司帶來價值，我現在想要工程師工作。Okay？”

不管真假，我都掛斷了電話。

我們知道，像LazarusGroup這樣的朝鮮黑客正在攻擊主要協議和個人。

Ronin被盜6億美元；Arthur0x、Mgnr和無數其他知名帳戶被攻擊。

我不知道攻擊媒介是什么。

讓我們下載一份被破壞的.docx簡歷？

讓人分享屏幕并導航到Metamask？

獲得對我們代碼庫的訪問權并推送一個惡意的修改？

我把它留給互聯網來猜測。

實際上，我不知道這些人是否是朝鮮的黑客。Bobby可能只是一個非常無能的家伙，但我的每一根纖維都說這不是事實。

除了恐懼和娛樂之外，我從這次奇怪的互動中學到了很多東西。

1）我們的整個世界是建立在信任之上的。如果有人向我們展示他們的簡歷和Github，我們就會相信它。2)智能合約的風險被高估了，任何事情都可以成為攻擊的載體：招聘、活動、旅行等等。3)不要隨意下載附件，將你的錢包隔離在自己的機器上，等等。

后來，"Bobby"更新了他的Github，它指向一個全新的賬戶，現在有更多的代碼提交。

我相信這些人正在學習、適應、變得更聰明。

值得慶幸的是，他們無法解決他們是多么的脫節和無能。

Tags：OBBBOB區塊鏈STARKHobbs NetworkingBOBT區塊鏈怎么入手starknet幣價分析

XLM