Você sabia que um novo golpe está enganando usuários de criptomoedas e colocando seus dispositivos em risco? Este golpe se utiliza de engenheiros sociais para induzir as vítimas a instalar plug-ins no aplicativo de anotações Obsidian, que na verdade executam malware.
A Elastic Security Labs publicou um relatório explicando como golpistas utilizam redes como LinkedIn e Telegram para enganar vítimas e permitir a execução de software malicioso em seus dispositivos.
Os criminosos se aproveitam do ecossistema de plug-ins do Obsidian, fazendo com que o código malicioso seja ativado ao abrir um cofre na nuvem compartilhada. Isso vale tanto para sistemas Windows quanto para macOS.
As criptomoedas são um alvo frequente de golpistas, uma vez que as transações em blockchain não podem ser revertidas. Estima-se que em 2025, US$ 713 milhões foram roubados por meio do comprometimento de carteiras, segundo dados da Chainalysis.
Os golpistas costumam se passar por empresas de capital de risco no LinkedIn e, em seguida, direcionam a conversa para discussões no Telegram sobre soluções financeiras de criptomoedas, criando um cenário que parece legítimo.
Após convencê-las a usar o Obsidian, as vítimas recebem logins para acessar um cofre que na verdade é controlado pelos golpistas. Abrir esse cofre é o primeiro passo para a infecção.
Os perigos escondidos nos plug-ins do Obsidian
Uma vez aberto, o alvo é orientado a ativar a sincronização dos plug-ins, permitindo que um software malicioso, chamado “PHANTOMPULSE”, assuma o controle do dispositivo.
Esse malware opera de maneira furtiva e permite que os invasores tenham acesso remoto ao dispositivo da vítima. Ele foi projetado para ser discreto e extremamente eficaz.
A Elastic observou que o PHANTOMPULSE utiliza três redes blockchain diferentes para receber instruções dos golpistas, o que o torna difícil de rastrear e bloquear.
Embora a Elastic tenha conseguido deter este ataque específico, o incidente demonstra que os golpistas estão sempre encontrando novas maneiras de contornar as proteções. Eles transformam ferramentas legítimas em vetores de ataque.
É fundamental que empresas do setor financeiro e de criptomoedas fiquem atentas a esses riscos e implementem políticas para proteger suas operações contra este tipo de ataque.
Continue acompanhando o GraficoCrypto.com.br para mais atualizações sobre segurança no mundo das criptomoedas e saiba como se proteger!
Fonte original: https://cointelegraph.com/news/crypto-users-targeted-elaborate-scam-popular-notes-app-obsidian?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.