PANews 4月15日消息，根據Cointelegraph報道，Elastic Security Labs發現針對加密和金融行業用戶的新型社交工程攻擊，攻擊者利用筆記應用Obsidian的社區插件功能傳播惡意軟體，可控制受害者設備。攻擊者透過LinkedIn和Telegram進行精心設計的社交工程，冒充創投公司，以金融服務特別是加密貨幣流動性解決方案為話題建立業務背景，誘騙受害者使用Obsidian打開攻擊者控制的雲端託管庫，並啟用社群外掛同步，惡意外掛程式隨即靜默執行攻擊鏈。該攻擊在Windows和macOS上均可運行，部署了一種先前未記錄的遠端存取木馬PHANTOMPULSE，使用至少三個不同區塊鏈網路的鏈上交易資料進行去中心化命令與控制。