PANews 4月15日消息，据Cointelegraph报道，Elastic Security Labs发现针对加密和金融行业用户的新型社交工程攻击，攻击者利用笔记应用Obsidian的社区插件功能传播恶意软件，可控制受害者设备。攻击者通过LinkedIn和Telegram进行精心设计的社交工程，冒充风险投资公司，以金融服务特别是加密货币流动性解决方案为话题建立业务背景，诱骗受害者使用Obsidian打开攻击者控制的云托管库，并启用社区插件同步，恶意插件随即静默执行攻击链。该攻击在Windows和macOS上均可运行，部署了一种此前未记录的远程访问木马PHANTOMPULSE，使用至少三条不同区块链网络的链上交易数据进行去中心化命令与控制。