PANewsは4月15日、CointelegraphによるとElastic Security Labsが暗号通貨および金融業界のユーザーを標的とした新たなタイプのソーシャルエンジニアリング攻撃を発見したと報じた。攻撃者はメモアプリObsidianのコミュニティプラグイン機能を利用して、被害者のデバイスを制御できるマルウェアを拡散している。攻撃者はLinkedInとTelegramで高度なソーシャルエンジニアリングを行い、ベンチャーキャピタル企業になりすまして、金融サービス、特に暗号通貨の流動性ソリューションについて議論することでビジネス関係を構築している。攻撃者は被害者を騙してObsidianを使用させ、攻撃者が管理するクラウドホスト型リポジトリを開かせ、コミュニティプラグインの同期を有​​効にさせる。すると、悪意のあるプラグインが攻撃チェーンを静かに実行する。この攻撃はWindowsとmacOSの両方で実行され、これまで文書化されていなかったリモートアクセス型トロイの木馬PHANTOMPULSEを展開する。PHANTOMPULSEは、少なくとも3つの異なるブロックチェーンネットワークからのオンチェーン取引データを使用して分散型コマンドと制御を行う。