Mehr anzeigen

Ethereum Privacy Layer Job: nordkoreanischer Hacker im Rennen

2 min
Aktualisiert von Alexandra Kons
Trete hier unserer Community auf Telegram bei!

IN KÜRZE

  • Growth Lead des Aztec Network, Jonathan Wu, hat möglicherweise einen nordkoreanischen Hacker für einen Job interviewt.
  • "Solidity Ingenieur Bobby Sierra" konnte weder seine Fähigkeiten noch seine bisherigen Projekte erklären.
  • Hacker versuchen, sich selbst als Mitarbeiter in Krypto-Unternehmen einzuschleusen.
  • promo

Der Growth Lead von Aztec Network, Jonatha Wu, behauptet, er habe möglicherweise einen nordkoreanischen Hacker für einen Job beim Ethereum Layer Two (L2) Privacy Protokoll interviewt.

Nordkoreanische Hacker sind dafür berüchtigt, Milliarden von Dollar aus der Kryptowährungsindsutrie zu plündern, insbesondere in DeFi, so das U.S. Federal Bureau of Investigations (FBI). Laut dem FBI betrifft der jüngste Fall den Diebstahl von 620 Millionen US-Dollar von der Ronin Network Bridge von Axie Infinity durch die von Nordkorea unterstützte Hackergruppe Lazarus.

Auf Twitter veröffentlichte Wu weitere Details zu dem Vorstellungsgespräch. Dieses führte er per Video mit einem “Bobby Sierra”, ein Solidity Ingenieur, der angeblich aus Nordkorea stammt. Er fand Sierra über die Jobplattform Greenhouse, wo dieser angab, bereits mehr als 6 Jahre reiche Erfahrung in diesem Bereich zu haben.

Allerdings konnte die Person, von der angenommen wird, dass sie aus Nordkorea ist, weder ihre Fähigkeiten genau beschreiben noch die Projekte erklären, an denen sie früher angeblich gearbeitet hat. So konnte Sierra zum Beispiel seine Erfahrung mit F2Pool, einem der größten Bitcoin und Ethereum Mining-Pools der Welt, nicht genauer belegen.

Stattdessen führte er wahllose DAO und NFT-Projekte wie BoredBunnies und MetaverseDAO an. Sierra listete in den letzten 12 Monaten 12 GitHub Commits. Für Blockchain-Entwickler ist das alles andere als eine “reiche” Erfahrung.

Mehrere Red-Flags: “Die Welt wird das großartige Resultat sehen, das ich geschaffen habe”

Wu sagte, dass die Kamera des Bewerbers während des ganzen Gesprächs ausgeschaltet war. Im Hintergrund waren laute Geräusche von Gesprächen zu hören, eine Mischung aus Koreanisch und Englisch. Sierra machte zudem falsche Angaben zu seinem Aufenthaltsort: In seinem Anschreiben gab er an, ein Ingenieur aus Ontario in Kanada zu sein.

Es gab mehrere Red-Flags, wie die wiederholte Nutzung des Füllwortes “okay” – eine gängige Angewohnheit unter Koreanern – schlechtes Englisch und ein auffälliger Akzent. Am auffälligsten war laut Wu jedoch ein Satz in ‚Bobby Sierra’s Lebenslauf: “Die Welt wird das großartige Resultat sehen, das ich geschaffen habe”.

Fluchend, sagt der Growth Lead von Aztec:

“Ich dachte sofort, das A******ch klingt wie ein verdammter Bond-Bösewicht. Ich stelle mir einen Typen vor, dessen Arm in Wirklichkeit eine Laserkanone ist und seine Augäpfel sind aus Plutonium oder irgendeinem anderen S****ß. Wer zur Hölle redet so?”

Wu unterbrach schließlich das Gespräch, da er befürchtete, dass es ich bei der Person nicht um einen ernsthaften Bewerber handelt, sondern um einen Angreifer, der das Aztec Network von innen heraus ausschlachten möchte. Er ist sich nicht sicher, ob es sich dabei um einen Social-Engineering-Angriff handelt oder um einen Versuch, „sich Zugang zu unserer Codebasis zu verschaffen und eine bösartige Veränderung vorzunehmen“.

Die Tricks der Hacker entwickeln sich stetig weiter

Mit jedem Tag, der verstreicht, probieren sich Hacker an immer neuen Tricks. Jetzt versuchen sie sich, als Mitarbeiter in Krypto-Unternehmen einzuschleusen. Sie haben allein in diesem Jahr bereits mehr als 1,22 Milliarden US-Dollar aus dem dezentralen Finanzmarkt (DeFi) gestohlen.

Das FBI hat bestätigt, dass nordkoreanische Hackergruppen sich bei Krypto-Diensten als Arbeitssuchende oder Programmierer ausgeben, um zu verstehen, wie deren Prozesse funktionieren. Am 20. April gab das FBI eine Warnung raus: “Die Aktivität umfasst Social Engineering von Opfern, die eine Vielzahl von Kommunikationsplattformen nutzen. Sie wollen Personen dazu bringen, trojanisierte Krypto-Anwendungen auf Windows- oder macOS-Betriebssysteme herunterzuladen. Die Cyberakteure nutzen die Anwendungen dann, um Zugang zum Computer des Opfers zu erhalten. Dort verbreiten sie Malware in der Netzwerkumgebung des Opfers und stehlen private Schlüssel oder nutzen andere Sicherheitslücken aus.”

Die besten Krypto-Plattformen | März 2024

Trusted

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

49074dfeb9c1441e1227bce346c92646.jpg
Jeffrey Gogo é um jornalista financeiro versátil baseado em Harare, Zimbábue. Por mais de 17 anos, ele escreveu extensivamente sobre os mercados financeiros locais e globais; notícias econômicas e da empresa. Entusiasta das mudanças climáticas, o trabalho de Gogo apareceu no maior diário do Zimbábue, The Herald, Thomson Reuters Foundation, Bitcoin.com e várias publicações online. A Gogo encontrou o bitcoin pela primeira vez em 2014 e começou a cobrir os mercados de criptomoedas em 2017.
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert