obsidian

⚠️ Avviso di sicurezza: come trasformare "Obsidian" in una trappola per gli investitori?

​I ricercatori di Elastic Security hanno scoperto un trucco ingegnoso utilizzato dagli attaccanti per diffondere il trojan PHANTOMPULSE tramite l'aggiunta (Shell Commands) nell'app Obsidian.

​Come è successo?

​Gli attaccanti hanno sfruttato un "vault" (cassaforte di note) compromesso.

​Non si tratta di una vulnerabilità nell'app stessa, ma di un uso improprio delle sue estensioni.

​La cosa sorprendente? Il malware utilizza dati delle transazioni Ethereum per comunicare con gli hacker! 🕸️

​Lezioni apprese:

​Non scaricare "cassaforti di note" o modelli da fonti non affidabili.

​Controlla i permessi delle estensioni (Plugins) prima di attivarle.

​La sicurezza inizia dalla tua consapevolezza personale, non solo dai software.

​La vostra sicurezza digitale è il vostro vero capitale, quindi state attenti! 🛡️

​#Binance #CyberSecurity #Obsidian #Ethereum #CryptoSafety
$ETH

​Fate affidamento sulle app di note per organizzare i vostri investimenti? Condividete la vostra esperienza nei commenti! 👇