新式加密詐騙利用Obsidian插件傳播惡意軟件，可完全控制受害者設備

據Cointelegraph報道，Elastic Security Labs發現針對加密和金融行業用戶的新型社交工程攻擊，攻擊者利用筆記應用Obsidian的社區插件功能傳播惡意軟件，可控制受害者設備。攻擊者通過LinkedIn和Telegram進行精心設計的社交工程，冒充風險投資公司，以金融服務特別是加密貨幣流動性解決方案為話題建立業務背景，誘騙受害者使用Obsidian打開攻擊者控制的雲托管庫，並啟用社區插件同步，惡意插件隨即靜默執行攻擊鏈。