Buy CryptoMarketsSpotFuturesGOLDEarnEvent Center
More
TLDR Les pirates exploitent les Plugins Obsidian pour déployer des logiciels malveillants furtifs sur les appareils Les fausses escroqueries de capital-risque sur LinkedIn poussent les victimes vers des Plugins Obsidian malveillants Logiciel malveillant PHANTOMPULSETLDR Les pirates exploitent les Plugins Obsidian pour déployer des logiciels malveillants furtifs sur les appareils Les fausses escroqueries de capital-risque sur LinkedIn poussent les victimes vers des Plugins Obsidian malveillants Logiciel malveillant PHANTOMPULSE

Alerte arnaque crypto : des hackers exploitent les plugins Obsidian pour déployer des malwares furtifs

Source : Coincentral
2026/04/15 19:21
Temps de lecture : 4 min
Cloud
CLOUD$0.02108+0.04%
VinuChain
VC$0.000602+1.00%
Pour tout commentaire ou toute question concernant ce contenu, veuillez nous contacter à l'adresse suivante : [email protected]

TLDR

  • Les hackers abusent des plugins Obsidian pour déployer des logiciels malveillants furtifs sur les appareils
  • De fausses escroqueries en ligne de capital-risque sur LinkedIn poussent les victimes vers des plugins Obsidian malveillants
  • Le malware PHANTOMPULSE se propage via les plugins Obsidian et les coffres-forts cloud
  • Les utilisateurs de crypto ciblés via Telegram en utilisant l'attaque par plugins Obsidian
  • Une nouvelle escroquerie en ligne utilise les plugins Obsidian pour contourner la sécurité et voler l'accès

Les utilisateurs de crypto font face à une menace croissante alors que les attaquants exploitent les plugins Obsidian pour déployer des logiciels malveillants furtifs via des tactiques d'ingénierie sociale. La campagne cible les professionnels de la finance et se propage via les conversations LinkedIn et Telegram. De plus, l'abus des plugins Obsidian permet aux attaquants de contourner les outils de sécurité et d'exécuter du code caché.

Une campagne d'ingénierie sociale utilise les plugins Obsidian comme point d'entrée

Les attaquants initient le contact via LinkedIn, se faisant passer pour des sociétés de capital-risque ciblant les professionnels crypto. Ils déplacent ensuite les conversations vers Telegram, où plusieurs faux partenaires créent un environnement commercial crédible. Ils convainquent les cibles d'accéder à des tableaux de bord partagés en utilisant les plugins Obsidian.

Crypto Scam Alert: Hackers Exploit Obsidian Plugins to Deploy Stealth Malware

Les attaquants présentent Obsidian comme un outil de base de données légitime pour la collaboration financière. Ils fournissent des identifiants de connexion pour accéder à un coffre-fort hébergé dans le cloud contrôlé par des acteurs malveillants. Une fois que la victime ouvre le coffre-fort, les attaquants envoient des instructions pour activer la synchronisation des plugins Obsidian.

Cette étape déclenche la chaîne d'exécution, car les plugins Obsidian trojanisés exécutent silencieusement des scripts malveillants. L'attaque utilise les fonctionnalités intégrées des plugins pour exécuter du code sans déclencher d'alertes. Les attaquants exploitent le comportement de logiciels de confiance au lieu d'utiliser des méthodes traditionnelles de diffusion de logiciels malveillants.

Le malware PHANTOMPULSE étend la menace multiplateforme

Les chercheurs en sécurité d'Elastic Security Labs ont identifié un nouveau cheval de Troie d'accès à distance nommé PHANTOMPULSE. Le malware fonctionne sur les systèmes Windows et macOS avec des chemins d'exécution séparés. Il utilise les plugins Obsidian comme vecteur d'accès initial pour déployer des charges utiles.

Sur Windows, le malware utilise des chargeurs cryptés et des techniques d'exécution en mémoire pour éviter la détection. Il s'appuie sur le chiffrement AES-256 et le chargement réflexif pour maintenir la furtivité pendant l'exécution. Les systèmes macOS reçoivent un dropper AppleScript obfusqué avec un système de commande de secours.

PHANTOMPULSE introduit un système de commande décentralisé qui utilise des transactions blockchain pour la communication. Il récupère les instructions à partir de données on-chain liées au portefeuille sur plusieurs réseaux. En conséquence, le malware évite la dépendance aux serveurs centralisés et maintient la persistance même en cas de perturbation.

Les menaces crypto croissantes mettent en évidence les faiblesses des outils de confiance

Les plateformes crypto restent des cibles attractives en raison des transactions blockchain irréversibles et des portefeuilles de grande valeur. En 2025, les attaquants ont volé plus de 713 millions de dollars dans des portefeuilles individuels, soulignant les risques croissants. Les plugins Obsidian fournissent aux attaquants une nouvelle méthode pour contourner les défenses standard.

La campagne montre comment les outils de productivité légitimes peuvent devenir des vecteurs d'attaque lorsqu'ils sont mal utilisés. Les attaquants exploitent les écosystèmes de plugins pour exécuter du code arbitraire sans déclencher les alertes de sécurité traditionnelles. Les organisations doivent surveiller et restreindre l'utilisation de plugins tiers dans les environnements critiques.

Les équipes de sécurité recommandent désormais d'appliquer des politiques strictes en matière de plugins et de limiter l'accès aux coffres-forts externes. Elles conseillent également de vérifier les sources de communication avant d'installer ou d'activer les plugins Obsidian. La sensibilisation et le contrôle restent des défenses clés contre les menaces d'ingénierie sociale en évolution.

L'article  Alerte escroquerie en ligne crypto : les hackers exploitent les plugins Obsidian pour déployer des logiciels malveillants furtifs est apparu en premier sur CoinCentral.

Opportunité de marché
Logo de Cloud
Cours Cloud(CLOUD)
$0.02108
$0.02108$0.02108
+0.04%
USD
Graphique du prix de Cloud (CLOUD) en temps réel
Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter [email protected] pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.

Vous aimerez peut-être aussi

La plus grande banque de Singapour OCBC lance un fonds d'or tokenisé sur Ethereum et Solana

La plus grande banque de Singapour OCBC lance un fonds d'or tokenisé sur Ethereum et Solana

OCBC a lancé un fonds d'or physique tokenisé, offrant une exposition aux Real-World Assets (RWA) on-chain pour les investisseurs institutionnels. OCBC a déclaré que le produit a été lancé
Partager
Crypto.news2026/04/21 15:28
Bithumb repousse le calendrier de son introduction en bourse jusqu’en 2028 alors que le processus de cotation s’étend encore

Bithumb repousse le calendrier de son introduction en bourse jusqu’en 2028 alors que le processus de cotation s’étend encore

Partager Gazouillement Télégramme WhatsApp LinkedIn E-mail Toutes les actualités sont rigoureusement vérifiées et examinées par les principaux experts de la blo
Partager
Blockchainfrance2026/04/02 18:27
Les armateurs ciblés par des arnaques au Bitcoin et USDT se faisant passer pour des autorisations Hormuz

Les armateurs ciblés par des arnaques au Bitcoin et USDT se faisant passer pour des autorisations Hormuz

De fausses offres d'autorisation de passage pour Hormuz ciblent les compagnies maritimes dont les navires sont bloqués à l'ouest du détroit. La société grecque de gestion des risques MARISKS a averti lundi que des acteurs inconnus
Partager
Cryptopolitan2026/04/21 15:37

Actualités tendance

Plus

Les Portefeuilles de Baleines Crypto Accumulent Ozak AI de Manière Agressive alors que le Financement en Prévente Dépasse 6,8 Millions de Dollars

Le Japon Abandonne SWIFT pour les Remises de Fonds Alimentées par XRP. Voici les Dernières Informations

Fonds d'or tokenisé révolutionnaire : OCBC de Singapour lance GOLDX pour les investisseurs institutionnels

Prédiction du prix des cryptomonnaies pour aujourd'hui : AAVE, XRP et Dogecoin (DOGE)

INJ franchit la résistance de 3,44 $ - Prochain objectif 4,20 $ alors que les baleines accumulent massivement

Actualités en direct 24h/24 et 7j/7

Plus

Hyperliquid rencontre une résistance à 45 $ ; une clôture au-dessus de 1 M $ confirmerait un potentiel de nouveaux sommets. $HYPE

Auteur : McKenna17:34

Alpha partagé sur un potentiel projet à 100 M$ avec une market cap de 50k, 80 % en bundle. L’intérêt du marché est probablement en train d’augmenter.

Auteur : Erik Stevens 🐆15:53

RAVE se classe comme la cryptomonnaie la plus tendance aujourd’hui, indiquant une attention accrue du marché et une activité potentiellement en hausse.

Auteur : Nehal14:12

Le Bitcoin est mis en avant comme entrant dans une zone d’achat potentielle, en se référant aux cycles passés ayant enregistré des hausses significatives en pourcentage.

Auteur : Vivek Sen06:12

La rentabilité du token RAVE est remise en question par les utilisateurs, reflétant le sentiment du marché et le niveau d’engagement.

Auteur : Murat Karakol04:45

Prix des cryptomonnaies

Logo de Bitcoin

Bitcoin

BTC

$76,356.57
$76,356.57$76,356.57

+0.85%

Logo de Ethereum

Ethereum

ETH

$2,325.45
$2,325.45$2,325.45

+0.49%

Logo de USDCoin

USDCoin

USDC

$0.9994
$0.9994$0.9994

-0.01%

Logo de Solana

Solana

SOL

$85.86
$85.86$85.86

+0.01%

Logo de XRP

XRP

XRP

$1.4405
$1.4405$1.4405

+0.53%

0 frais + 12 % de TAEG

0 frais + 12 % de TAEG0 frais + 12 % de TAEG

Nouveaux utilisateurs : TAEG 600 %. Durée limitée !