新型社会工程学骗局
一种新的社会工程学骗局正在利用Obsidian笔记应用程序,针对加密货币和金融专业人士部署隐蔽的恶意软件。
攻击手法
Elastic Security Labs于周二发布了一份报告,详细说明了攻击者如何通过在LinkedIn和Telegram上进行精心设计的社会工程,绕过传统安全措施,将恶意代码隐藏在社区开发的插件中。
目标与影响
该活动特别针对数字资产领域的个人,利用区块链交易的永久性特征。根据Chainalysis的数据,钱包被盗事件在2025年造成了7.13亿美元的资金损失,这一漏洞尤为严重。
“这种新型攻击手法展示了社会工程学的复杂性和针对性,尤其是在快速发展的加密货币领域。”
