插件藏毒!新型加密诈骗,90% 用户毫不知情

你敢信吗？每天用来记笔记的 Obsidian，竟成了黑客入侵设备的致命通道！一场席卷全球、专门针对加密与金融从业者的新型诈骗正在蔓延，中招就可能被完全控制电脑。很多人以为只是装个小插件，殊不知背后藏着能掏空设备的致命木马，等发现时早就来不及了。

诈骗套路：全球社交伪装，精准瞄准加密圈

这场新型攻击无国界、跨地区，精准锁定全球加密货币、区块链、金融行业从业者，整套骗局设计得极为缜密，普通人很难识破。攻击者会在LinkedIn、Telegram等全球主流社交平台，伪装成欧美、亚洲各地的风投机构工作人员，用加密货币流动性方案、金融业务合作等专业议题搭建信任，慢慢降低对方防备心。

等时机成熟，攻击者就会诱导受害者用 Obsidian 打开其控制的云端资料库，同时开启社区插件同步。看似正常的笔记同步操作，实则是恶意插件的启动信号。插件会在后台静默执行攻击，全程无弹窗、无提示，悄无声息完成入侵。

我身边有位做加密行业的朋友，前段时间就收到过类似的合作邀约，对方自称是新加坡、美国的投资机构，差点点开陌生链接，现在回想起来都心惊胆战。这种伪装成工作场景的诈骗，比普通钓鱼邮件隐蔽得多，稍不留意就会掉入陷阱。

跨平台木马肆虐：全球 Windows、macOS 通杀，设备彻底失守

这次攻击的核心武器，是一款全新的远程访问木马 PHANTOMPULSE，破坏力远超普通病毒。它能实现对受害者设备的完全控制，屏幕监控、文件窃取、摄像头调用、键盘记录，几乎所有操作都能被黑客掌控。

更让人揪心的是，这款木马支持全球跨平台运行，Windows 和 macOS 系统均无法幸免。很多人坚信 Mac 电脑绝对安全，这其实是最危险的认知误区！黑客早已针对性研发跨平台恶意代码，再安全的系统，只要误装插件，瞬间就会被攻破。

一旦设备被植入该木马，就相当于在黑客面前 “裸奔”，工作文件、账号密码、私人信息全部暴露，没有任何隐私可言，后续带来的损失难以估量。全球各地的加密从业者，都成了这场攻击的目标，美国、欧洲、亚洲均有用户中招。

传统木马依赖固定服务器接收指令，容易被安全软件拦截溯源，而这次的 PHANTOMPULSE 木马，创新利用区块链技术躲避检测。它通过至少三条不同区块链网络的交易数据，实现去中心化命令与控制。

简单来说，黑客不用搭建专属服务器，只需把控制指令隐藏在正常链上交易中，木马通过读取交易数据获取指令。这种方式让恶意指令伪装成普通交易，安全软件极难识别，同时让黑客行踪更隐蔽，几乎无法被精准溯源。

这也打破了大众对区块链的固有认知，原本去中心化的技术优势，竟被黑客利用成诈骗工具，攻击的隐蔽性和危害性直接拉满，全球用户的防护难度大幅提升。

面对这种全球蔓延的高级新型诈骗，我们并非毫无还手之力，做好这 3 步，能有效降低中招风险：

严格筛选 Obsidian 插件，只安装官方认证插件，拒绝开启陌生云端库同步

警惕社交平台陌生合作邀约，不点击、不下载涉及加密金融的不明链接与文件

及时更新系统、安全软件，开启防火墙，不随意给未知应用授予设备权限

网络安全从来没有绝对的安全，只有时刻保持警惕。不要等到设备被控制、数据被泄露，才后悔当初的疏忽大意。

技术本应服务于生活，却被不法分子利用成诈骗工具，笔记软件不再安全，区块链也暗藏陷阱。警惕多一分，风险少十分，守住安全底线，才是守护自己的最好方式。

推荐关注：1.《区块链热点》2.《共富新时代》

好文推荐：等了 9 年！蓝天格锐 6.1 万枚比特币终于要退了，但你得 “自己去领”