پیام BlockBeats، در تاریخ 15 آوریل، موسسه تحقیقات امنیتی Elastic Security Labs از یک کمپین حمله مهندسی اجتماعی جدید که افراد در صنعت مالی و رمزارز را هدف قرار داده است، پرده برداشت. مهاجمان در LinkedIn و Telegram خود را به عنوان شرکت‌های سرمایه‌گذاری خطرپذیر جا زدند و اهداف را فریب دادند تا مخازن یادداشت Obsidian را که حاوی بار مخرب داخلی بودند، باز کنند و در نتیجه یک تروجان کنترل از راه دور ویندوز به نام PHANTOMPULSE را که قبلاً هرگز ثبت نشده بود، مستقر کنند.

این حمله نیازی به بهره‌برداری از هیچ آسیب‌پذیری نرم‌افزاری ندارد، بلکه از افزونه Shell Commands در Obsidian برای اجرای خودکار کد مخرب هنگام باز شدن مخزن یادداشت سوء استفاده می‌کند؛ در سمت macOS، از یک لانچر AppleScript مبهم همراه با کانال تلگرام به عنوان سرور فرماندهی و کنترل پشتیبان استفاده می‌شود، در حالی که در سمت ویندوز، از داده‌های معامله اتریوم برای تجزیه آدرس C2 مبتنی بر بلاک‌چین استفاده می‌کند.