加密货币用户警惕Obsidian笔记应用新型诈骗
网络安全公司Elastic Security Labs警告,一种新型社会工程学诈骗正通过笔记应用Obsidian攻击加密货币用户。攻击者利用LinkedIn和Telegram进行伪装,以虚拟风投公司名义诱骗受害者使用Obsidian访问共享云库,并启用社区插件,从而在设备上秘密运行恶意软件。该恶意软件名为PHANTOMPULSE,可远程控制设备,其指令通过至少三个区块链网络的交易数据进行传输,具备高度隐蔽性和抗封锁能力。攻击同时影响Windows和macOS系统。2025年全球加密货币钱包被盗金额达7.13亿美元,凸显该领域安全风险。Elastic建议企业加强应用插件管理,防范此类新型攻击。