加密貨幣用戶遭針對性詐騙：利用熱門筆記軟體傳播惡意軟體

事件概述

Elastic Security Labs 揭露一項多步驟的社會工程詐騙，專門針對加密貨幣及金融領域的用戶。該詐騙利用一款熱門筆記軟體（Obsidian）的社群插件功能，傳播惡意的設備控制軟體。

詐騙手法解析

攻擊者利用受害者之間的正常對話，誘導其安裝或啟用筆記軟體中的社群插件。一旦插件被啟用，惡意軟體（名為 PHANTOMPULSE 的 RAT 軟體）便會潛入設備，進而控制受害者的裝置。

安全警告

加密貨幣用戶已被警告注意此新型社會工程詐騙。安全研究人員指出，此攻擊利用信任關係作為陷阱，透過筆記軟體的插件系統部署跨平臺遠端存取工具（RAT），對加密貨幣和金融用戶構成嚴重威脅。