有一個疑似“朝鮮黑客”的工程師來面試是一種怎樣的體驗?
隱私協議aztecnetwork的工作人員Jonwu有話要說,他就遇到了這樣的面試者,面試過程讓他覺得又好笑又恐懼,特別是面試者寫的一句,“世界將在我手中看到偉大的成果”(the world will see the great result from my hands.)讓人破防,正常人誰他媽這么講話,然后這句話掛在了Jonwu的推特簡介中,哈哈。
首先,我們 aztecnetwork 正在招聘,在@Greenhouse上收到“Bobby Sierra - Solidity Engineer”的求職申請。
在內部審查之后,系統會分配給我一個線上面試。
掃描一下大致的簡歷。
姓名:Bobby Sierra應聘:Solidity工程師地點:安大略語言:英文和一些中文
安全團隊:OVR項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,OVR項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。[2022/8/26 12:50:23]
經驗:F2pool,簡歷上有一些 DAO 和 NFT 項目。
記住這一點,后面有關系。
然后我看了一下求職信,它的開頭是:“我是一名擁有 6 年以上豐富經驗的區塊鏈開發人員。”
然后是一堆模糊不清的信息,屬于一些通用的自夸自擂,但是能理解,并不是每個人都擅長寫求職信。
最后,他在求職信上寫著:“世界將在我手中看到偉大的成果。”
...
我立刻就想,這個混蛋聽起來像個邦德惡棍。
我在想象一個家伙,他的手臂實際上是一門激光炮,他的眼球是由钚或其他東西制成的。
巴西中央銀行行長:對加密貨幣的監管必須以不阻止創新的方式進行:金色財經報道,?巴西中央銀行行長Roberto Campos Neto為在加密環境中使用更溫和的法規進行了辯護。Campos Neto表示,雖然監管確實是必要的,但必須以不阻止創新的方式進行。他還解釋說,他的目標是將數字與受監管的世界聯系起來。[2022/8/16 12:29:16]
“世界將在我手中看到偉大的成果”???
正常人誰他媽這么說話?
這令人不安,我隨即去看了他的 Github,過去 12 個月內有 12 次提交?這并不是“豐富的經驗”。
另外,這些參與的項目似乎是隨機的:
BoredBunnies
PantherSwap
MetaverseDAO
算了,我對自己說,Crypto 是一個奇怪而有趣的空間,里面到處都是奇怪而有趣的人!看,也許Bobby 只是個古怪的家伙。
V神:感謝Shiba Inu社區發送的代幣,使AI主題獎學金計劃得以實現:7月21日消息,由以太坊聯合創始人Vitalik Buterin支持的第一批人工智能贈款計劃于昨天公布,Buterin感謝Shiba Inu社區提供的加密貨幣使該計劃得以實現。
Vitalik Buterin人工智能存在安全博士獎學金(Vitalik Buterin Ph.D. Fellowship in AI Existential Safety)是為2022年在美國、英國或加拿大開始博士項目的學生提供,他們計劃從事該領域相關研究。
這些獎學金與Shiba Inu幾乎沒有關系,但Shiba Inu開發者去年將代幣總供應量的50%發送到Vitalik Buterin的地址。Buterin并沒有為了豐厚的利潤而出售代幣。相反,他選擇銷毀其錢包收到的90% SHIB代幣,并將剩余的捐給慈善機構。(CoinDesk)[2022/7/21 2:29:05]
然后,我開始了面試!
對沖基金巨頭Point72 Asset Management將招募數字資產運營負責人和加密技術負責人:7月11日消息,多策略對沖基金巨頭 Point72 Asset Management 正在加深推動數字資產業務并開始配置加密貨幣業務高管,其中包括一名直接向該公司首席技術官 Mark Brubaker 匯報的加密技術負責人,以及一個數字資產運營的負責人,負責投資組合經理和分析師的中后臺團隊之間的協調支持工作。
目前,Point72 Asset Management 已經開始在交易數字資產支持的 ETF 和類似的機構級產品,包括灰度的以太坊信托 (ETHE) 和比特幣信托 (GBTC),但尚未交易現貨數字資產。(Blockworks)[2022/7/11 2:06:09]
嗨,這是來自Aztec的jon,是Bobby 嗎?
“Yes. This is...Bobby Sierra。”
我觀察到幾點:
他的相機關了;
5 個以上的人在后臺大聲說話;
明顯的韓國口音;
我問他為什么聲音這么大。
“哦,我在辦公室。”
WTF,但是為什么還有另外 5 個人在說韓語和英語的混合語?
你可能會問,我怎么知道他是韓國人?
嘿嘿,我的一些好的朋友是韓國人,所以對韓國口音非常熟悉,但這不是普通的韓裔美國人或韓裔加拿大人或韓裔的任何口音。
“Bobby”當然會說英語,但不是普通的英語:僵硬,正式,同時幾乎無法理解。
所以,“Bobby,自我介紹一下吧。
“我,參與過很多區塊鏈開發、代幣發行,有很多成功的項目,非常成功,很多區塊鏈經驗,都有非常好的結果。Okay?”
讓我們來簡單分析一下:
1)第一部分就是他媽的胡言亂語,沖著這一點就想取消他的面試資格
2)“Okay”
“Okay”這個表達讓我確信這家伙是韓國人。我怎么知道?
因為我朋友的媽媽都會在他們給我一碗滾燙的排骨湯之前說這些狗屎。
“這個很好吃,趁著涼快吃吧,Okay?”
現在警鐘已經響起。我知道最近頻頻出現的朝鮮黑客攻擊事件。
我決定進一步挖掘。
Where are you based, Bobby?
Bobby: “Based?”
就是,你現在在哪里?
“哦,香港。”
“香港?你最后在哪里工作?”
“哦,Ateke。”
那是什么?
“德國公司,還是法國公司。我不知道。”
你簡歷上說你曾為 F2pool 工作,你能告訴我關于 F2pool 的事嗎?
“嗯嗯嗯,可以等一下嗎?”
然后他讓我靜音 5 分鐘。
當Bobb回來時,似乎換了一個新人。
“你好,你在嗎?”
是的,Bobby,我在呢。
“我是經驗豐富的區塊鏈開發人員,我想要一份新工作,我非常有經驗,可以為貴公司帶來價值,我現在想要工程師工作。Okay?”
不管真假,我都掛斷了電話。
我們知道,像 Lazarus Group 這樣的朝鮮黑客正在攻擊主要協議和個人。
Ronin被盜6 億美元;Arthur0x、Mgnr 和無數其他知名帳戶被攻擊。
我不知道攻擊媒介是什么。
讓我們下載一份被破壞的.docx簡歷?
讓人分享屏幕并導航到Metamask?
獲得對我們代碼庫的訪問權并推送一個惡意的修改?
我把它留給互聯網來猜測。
實際上,我不知道這些人是否是朝鮮的黑客。Bobby可能只是一個非常無能的家伙,但我的每一根纖維都說這不是事實。
除了恐懼和娛樂之外,我從這次奇怪的互動中學到了很多東西。
1)我們的整個世界是建立在信任之上的。如果有人向我們展示他們的簡歷和Github,我們就會相信它。2) 智能合約的風險被高估了,任何事情都可以成為攻擊的載體:招聘、活動、旅行等等。3) 不要隨意下載附件,將你的錢包隔離在自己的機器上,等等。
后來,"Bobby "更新了他的Github,它指向一個全新的賬戶,現在有更多的代碼提交。
我相信這些人正在學習、適應、變得更聰明。
值得慶幸的是,他們無法解決他們是多么的脫節和無能。
昨日,日本視頻游戲開發商 Square Enix?宣布,正在出售旗下部分工作室和 50 多個游戲 IP——包括傳奇工作室 Crystal Dynamics、Eidos-Montréal、Squa.
1900/1/1 0:00:00zk-Rollup 是一種非常便宜且安全的以太坊二層擴展解決方案。然而,現有的 zk-Rollup 只限于特定應用程序使用,這使得開發人員在 zk-Rollup 中構建通用的可組合 DApp 和.
1900/1/1 0:00:00加密貨幣的擁護者和對其感到好奇的人突然發現,資產管理巨頭富達(Fidelity)將開始允許投資者將比特幣存入他們的401(k)退休儲蓄賬戶里了.
1900/1/1 0:00:00頭條 ▌馬斯克回應狗狗幣創始人:使用狗狗幣給創作者小費會“很好” 行情 截至發稿,據歐科OKX數據顯示:BTC最近成交價39446.4美元.
1900/1/1 0:00:00革命往往由突然增加法律、機械或通信等領域的流動性/減少摩擦的創新來催化。對于 DAO(通常指在 Web3)來說,它們的創新在于資源的流動性,例如資本、注意力和數據,尤其是人才的流動.
1900/1/1 0:00:00英國高等法院本周裁定,NFT被視為財產,因此 NFT 盜竊的受害者現在可以通過法院禁令凍結其被盜資產.
1900/1/1 0:00:00