Sebuah serangan rekayasa sosial baru telah diidentifikasi, menargetkan pengguna di sektor cryptocurrency dan keuangan. Menurut PANews, Elastic Security Labs menemukan bahwa para penyerang mengeksploitasi fitur plugin komunitas dari aplikasi pencatat Obsidian untuk mendistribusikan malware yang mampu mengendalikan perangkat korban. Para penyerang menggunakan taktik rekayasa sosial yang canggih melalui LinkedIn dan Telegram, berpura-pura sebagai perusahaan modal ventura. Mereka menciptakan konteks bisnis yang berfokus pada layanan keuangan, khususnya solusi likuiditas cryptocurrency, untuk menarik korban membuka perpustakaan yang dihosting di cloud yang dikendalikan oleh para penyerang di Obsidian dan mengaktifkan sinkronisasi plugin komunitas. Plugin berbahaya kemudian secara diam-diam mengeksekusi rantai serangan.