Эксперты Elastic Security Labs выявили новую социальную атаку, нацеленную на сотрудников крипто- и финансового сектора. Злоумышленники используют популярное приложение Obsidian, чтобы незаметно внедрять вредоносное ПО и получать полный контроль над устройствами жертв.
Схема начинается с контакта через LinkedIn, где атакующие выдают себя за представителей венчурного фонда. Затем общение переносится в Telegram, создавая иллюзию реальной деловой команды. Жертве предлагают подключиться к «рабочей базе данных» — облачному хранилищу Obsidian.
После открытия такого хранилища пользователя просят включить плагины сообщества. В этот момент активируются заражённые модули, запускающие цепочку атаки. В результате устанавливается ранее неизвестный троян PHANTOMPULSE, предоставляющий злоумышленникам удалённый доступ, возможность кражи данных и слежки.
Особую опасность ситуация представляет для криптопользователей: по данным Chainalysis, только в 2025 году было похищено $713 млн через взломы кошельков. Эксперты рекомендуют ограничивать использование сторонних плагинов и внимательно отслеживать подозрительную активность программ.
по материалам
уникальность
Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!
