新聞 
幣種資訊 
關於我們 
Elastic Security Labs 於 13 日(當地時間)發布報告,警告一種鎖定「加密貨幣」與「金融業」的新型「社交工程」攻擊手法。攻擊者濫用筆記應用程式「Obsidian」的「社群外掛」,在受害者毫無察覺的情況下執行「惡意程式」,並已在 LinkedIn、Telegram 等平台出現相關案例。
根據報告內容,攻擊流程以職場人脈平台 LinkedIn 為起點。攻擊者先偽裝成「創投(VC)從業人員」與目標對象建立聯繫,隨後將對話轉移至 Telegram,並以「虛擬資產流動性方案」等看似專業的商業合作為話題,逐步營造信任關係。建立信任後,攻擊者要求受害者安裝並使用「Obsidian」,接著引導其登入由攻擊者提供的「雲端共享保管庫(vault)」。當使用者允許「社群外掛同步」時,已被「木馬化」的外掛便會在背景中執行,最終讓對方取得裝置控制權。
Elastic 指出,此次攻擊可在「Windows」與「macOS」上同樣運作,且會投放一款新發現的「遠端存取木馬(RAT)」——「PHANTOMPULSE」。這個惡意程式會利用「三條以上的區塊鏈」來尋找「指揮控制(C2)」資訊,即便其中一個「中心化伺服器」遭到阻斷,仍能透過其他鏈路進行繞過。換言之,看似擁有「正常生產力功能」的工具,被轉化為完整的「攻擊路徑」。
Elastic 強調,「加密資產持有者」特別容易成為此類攻擊目標。由於「區塊鏈交易」本質上無法逆轉,一旦「錢包帳戶」遭盜用,被轉走的資產幾乎難以追回。鏈上數據公司「Chainalysis」的統計顯示,2025 年因「個人錢包遭入侵」而被竊的金額高達 7.13 億美元。以韓元/美元匯率約 1,474.80 韓元計算,此類攻擊一旦擴散,實際損失的規模將更顯驚人。
Elastic 表示,目前已攔截並分析這波攻擊活動,但也認為這起事件顯示「初始入侵手法」正變得愈來愈精細、難以察覺。業界觀點指出,「金融機構」與「加密貨幣公司」在採用協作工具時,必須對「外掛與擴充功能」設定更嚴格的審核與啟用政策,以降低供應鏈與工具層面的風險。
評論
這起事件再次證明,「方便的工作工具」隨時可能被轉化為「攻擊向量」。對於加密貨幣從業者與一般投資人來說,無論是 Obsidian 這類筆記工具,還是任何雲端協作平台,只要牽涉「社群外掛」、「第三方模組」或「共享空間」,都應謹慎驗證來源、權限與必要性,避免在不知不覺中把完整裝置與「錢包私鑰」一併交出去。
留言 0