比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > XLM > Info

“朝鮮黑客”來面試區塊鏈工程師是一種怎樣的體驗?_STARK

Author:

Time:1900/1/1 0:00:00

有一個疑似“朝鮮黑客”的工程師來面試是一種怎樣的體驗?

隱私協議aztecnetwork的工作人員Jonwu有話要說,他就遇到了這樣的面試者,面試過程讓他覺得又好笑又恐懼,特別是面試者寫的一句,“世界將在我手中看到偉大的成果”(theworldwillseethegreatresultfrommyhands.)讓人破防,正常人誰他媽這么講話,然后這句話掛在了Jonwu的推特簡介中,哈哈。

以下是Jonwu的自述:

首先,我們aztecnetwork正在招聘,在@Greenhouse上收到“BobbySierra-SolidityEngineer”的求職申請。

在內部審查之后,系統會分配給我一個線上面試。

掃描一下大致的簡歷。

姓名:BobbySierra應聘:Solidity工程師地點:安大略語言:英文和一些中文

韓國政府擬投入2233億韓元扶持元宇宙產業:2月16日消息,韓國科學技術信息通信部16日表示,政府今年將投入2233億韓元(約合1.74億美元)扶持元宇宙產業。政府將對數字人、全息影像等沉浸式體驗顯示屏等關鍵技術的研發和商業化投入615億韓元;對研發醫療、教育、防務、產業、經濟等各領域具有針對性的元宇宙平臺投入680億韓元;對元宇宙實驗室等人才培養機制投入167億韓元;建立400億韓元規模的元宇宙企業并購基金。[2023/2/16 12:10:48]

經驗:F2pool,簡歷上有一些DAO和NFT項目。

記住這一點,后面有關系。

然后我看了一下求職信,它的開頭是:“我是一名擁有6年以上豐富經驗的區塊鏈開發人員。”

然后是一堆模糊不清的信息,屬于一些通用的自夸自擂,但是能理解,并不是每個人都擅長寫求職信。

最后,他在求職信上寫著:“世界將在我手中看到偉大的成果。”

安全團隊:檢測到一個偽造的1inch正在索賠代幣:金色財經報道,CertiK發推表示,檢測到一個偽造的1inch正在索賠代幣,目前代幣已分發到多個地址。CertiK 提醒用戶unibonus[.]org 是一個釣魚網站,請勿與此URL交互。[2022/11/28 21:07:41]

...

我立刻就想,這個混蛋聽起來像個邦德惡棍。

我在想象一個家伙,他的手臂實際上是一門激光炮,他的眼球是由钚或其他東西制成的。

“世界將在我手中看到偉大的成果”???

正常人誰他媽這么說話?

這令人不安,我隨即去看了他的Github,過去12個月內有12次提交?這并不是“豐富的經驗”。

另外,這些參與的項目似乎是隨機的:

BoredBunnies

PantherSwap

Starkware開源Cairo編程語言的最新版本:金色財經報道,區塊鏈開發公司 Starkware 開源了其編程語言 Cairo 的新版本,Cairo 支持 Starkware 的Layer 2網絡 StarkNet 和 StarkEx。根據一份聲明,這是該語言自創建以來的第一個主要版本,新版本將很快被引入 StarkNet。[2022/11/25 8:06:15]

MetaverseDAO

算了,我對自己說,Crypto是一個奇怪而有趣的空間,里面到處都是奇怪而有趣的人!看,也許Bobby只是個古怪的家伙。

然后,我開始了面試!

嗨,這是來自Aztec的jon,是Bobby嗎?

“Yes.Thisis...BobbySierra。”

我觀察到幾點:

他的相機關了;

Justin Sun:將結合Heco、波場與BTTC跨鏈打造新公鏈生態:10月14日消息,波場創始人兼 Huobi Global 全球顧問委員會委員 Justin Sun 在社交媒體發文表示,未來我們將會把 Heco 生態與波場生態,BTTC 跨鏈生態共同結合,打造公鏈生態,我們相信聯合的力量,我們也將部署大量資本,鼓勵 Heco 開發者在波場 TRON 與 BTTC 生態共同開發,一起建設區塊鏈世界。[2022/10/14 14:27:59]

5個以上的人在后臺大聲說話;

明顯的韓國口音;

我問他為什么聲音這么大。

“哦,我在辦公室。”

WTF,但是為什么還有另外5個人在說韓語和英語的混合語?

你可能會問,我怎么知道他是韓國人?

嘿嘿,我的一些好的朋友是韓國人,所以對韓國口音非常熟悉,但這不是普通的韓裔美國人或韓裔加拿大人或韓裔的任何口音。

“Bobby”當然會說英語,但不是普通的英語:僵硬,正式,同時幾乎無法理解。

所以,“Bobby,自我介紹一下吧。

“我,參與過很多區塊鏈開發、代幣發行,有很多成功的項目,非常成功,很多區塊鏈經驗,都有非常好的結果。Okay?”

讓我們來簡單分析一下:

1)第一部分就是他媽的胡言亂語,沖著這一點就想取消他的面試資格

2)“Okay”

“Okay”這個表達讓我確信這家伙是韓國人。我怎么知道?

因為我朋友的媽媽都會在他們給我一碗滾燙的排骨湯之前說這些狗屎。

“這個很好吃,趁著涼快吃吧,Okay?”

現在警鐘已經響起。我知道最近頻頻出現的朝鮮黑客攻擊事件。

我決定進一步挖掘。

Whereareyoubased,Bobby?

Bobby:“Based?”

就是,你現在在哪里?

“哦,香港。”

“香港?你最后在哪里工作?”

“哦,Ateke。”

那是什么?

“德國公司,還是法國公司。我不知道。”

你簡歷上說你曾為F2pool工作,你能告訴我關于F2pool的事嗎?

“嗯嗯嗯,可以等一下嗎?”

然后他讓我靜音5分鐘。

當Bobb回來時,似乎換了一個新人。

“你好,你在嗎?”

是的,Bobby,我在呢。

“我是經驗豐富的區塊鏈開發人員,我想要一份新工作,我非常有經驗,可以為貴公司帶來價值,我現在想要工程師工作。Okay?”

不管真假,我都掛斷了電話。

我們知道,像LazarusGroup這樣的朝鮮黑客正在攻擊主要協議和個人。

Ronin被盜6億美元;Arthur0x、Mgnr和無數其他知名帳戶被攻擊。

我不知道攻擊媒介是什么。

讓我們下載一份被破壞的.docx簡歷?

讓人分享屏幕并導航到Metamask?

獲得對我們代碼庫的訪問權并推送一個惡意的修改?

我把它留給互聯網來猜測。

實際上,我不知道這些人是否是朝鮮的黑客。Bobby可能只是一個非常無能的家伙,但我的每一根纖維都說這不是事實。

除了恐懼和娛樂之外,我從這次奇怪的互動中學到了很多東西。

1)我們的整個世界是建立在信任之上的。如果有人向我們展示他們的簡歷和Github,我們就會相信它。2)智能合約的風險被高估了,任何事情都可以成為攻擊的載體:招聘、活動、旅行等等。3)不要隨意下載附件,將你的錢包隔離在自己的機器上,等等。

后來,"Bobby"更新了他的Github,它指向一個全新的賬戶,現在有更多的代碼提交。

我相信這些人正在學習、適應、變得更聰明。

值得慶幸的是,他們無法解決他們是多么的脫節和無能。

Tags:OBBBOB區塊鏈STARKHobbs NetworkingBOBT區塊鏈怎么入手starknet幣價分析

XLM
盡管存在全球通脹的擔憂 美國加密貨幣的采用率依舊高居不下_BTC

比推消息,DappRadar發布的一份定量分析報告揭示了一些具有啟發性的全球數字資產采用行為的市場指標.

1900/1/1 0:00:00
ADAMoracle日本社區大會:將數據價值回歸用戶_MOR

4月底,ADAMoracle項目月度推廣會如期在東京舉辦,基于以往線上和線下雙渠道的形式,ADAMoracle日本社區代表與眾多技術愛好者和投資者現身會議,圍繞當前區塊鏈技術下面臨的數據困局.

1900/1/1 0:00:00
快來對號入座:看看MBTI-16人格 適合抱走哪一款PFP_CRYP

最近關于MBTI-16型人格的測試,有點火。于是乎突發奇想,覺得剔去市場因素,我們在看頭像時,其實也是根據自己的性格喜愛在進行挑選呢!所以今天我們就來看看,在那么多非常火的NFT頭像項目里,你適.

1900/1/1 0:00:00
三個熱門 Trustless 跨鏈橋實戰 PK 孰優孰劣?_NOM

本文將主要從資產跨鏈橋的安全性出發,根據誰在驗證系統進行分類,并選取三個近期熱度較高的Trustless跨鏈橋,分別從各自的運行原理、團隊、投融資以及費用等,總結出優缺點.

1900/1/1 0:00:00
探店「無聊猿」BAYC 主題餐廳:這里到底怎么樣?_BORED

四月初,一家名為“Bored&Hungry”的主題餐廳開張了。這家餐廳的靈感來自于無聊猿NFT,聯合創始人AndyNguyen在今年3月曾花費267000美元購買了BoredApe#61.

1900/1/1 0:00:00
金色早報 | 馬斯克正在與投資公司就收購推特的新融資進行談判_元宇宙

頭條 ▌馬斯克正在與投資公司就收購推特的新融資進行談判5月3日消息,消息人士稱,馬斯克正在與投資公司就收購推特的新融資進行談判.

1900/1/1 0:00:00
ads