Predator Kripto Baru Muncul: Google Ungkap 'Ghostblade'

bitcoinistDipublikasikan tanggal 2026-03-21Terakhir diperbarui pada 2026-03-21

Abstrak

Menurut laporan dari Nominis, pemegang cryptocurrency pribadi menanggung kerugian terbesar akibat peretasan, phishing, dan pencurian digital pada Februari 2026. Google Threat Intelligence mengidentifikasi malware baru bernama Ghostblade yang dirancang khusus untuk perangkat iOS. Malware berbasis JavaScript ini mengekstrak data sensitif seperti kunci privat crypto, pesan dari iMessage, WhatsApp, dan Telegram, serta informasi pribadi lainnya, lalu menghapus jejaknya dengan membersihkan log crash. Ghostblade merupakan bagian dari paket malware DarkSword yang menargetkan pengar belakang

Pemegang kripto pribadi menanggung kerugian terbesar dari peretasan, phishing, dan upaya pencurian digital pada Februari 2026, menurut firma intelijen blockchain Nominis — dan varian malware iOS yang baru diidentifikasi mungkin menjelaskan sebagian alasan mengapa pengguna individu menjadi target yang disukai.

Dirancang Untuk Menyerang Cepat dan Menghilang

Google Threat Intelligence telah mengidentifikasi alat berbahaya berbasis JavaScript bernama Ghostblade, yang dibangun khusus untuk menyerang perangkat Apple iOS, mengekstrak data sensitif, dan bungkam sebelum ada yang menyadarinya.

Perangkat lunak ini adalah satu dari enam alat yang dibundel dalam paket yang lebih luas yang oleh para peneliti disebut DarkSword. Bersama-sama, alat-alat ini dirancang untuk mencuri kunci privat kripto, data pesan, dan informasi pribadi dari perangkat yang terinfeksi.

Ghostblade berjalan sekali, mengambil yang dibutuhkan, dan berhenti. Tidak ada aktivitas latar belakang yang persisten. Tidak diperlukan perangkat lunak tambahan untuk membuatnya bekerja. Desain itu membuatnya jauh lebih sulit dideteksi daripada malware yang terus berjalan setelah infeksi.

Sumber: Google

Alat ini juga menutupi jejaknya dengan cara tertentu. Setelah selesai, alat ini menghapus log kerusakan dari perangkat yang dikompromikan. Log tersebut adalah yang biasanya dikumpulkan Apple untuk mengidentifikasi masalah perangkat lunak dan menandai aktivitas mencurigakan. Tanpanya, Apple tidak menerima sinyal bahwa ada yang salah.

Apa yang Sebenarnya Bisa Diakses Ghostblade

Cakupan apa yang bisa diambil Ghostblade dari suatu perangkat sangat luas. Berdasarkan laporan Google, malware ini mampu menjangkau pesan dari iMessage, WhatsApp, dan Telegram.

Ia juga dapat mengumpulkan detail kartu SIM, data lokasi, file multimedia, dan pengaturan tingkat sistem. Bagi pengguna kripto, ancaman paling langsung adalah paparan kunci privat — jenis akses yang memberi penyerang kendali penuh atas dompet digital tanpa cara untuk membalikkan transaksi setelah dana dipindahkan.

Bitcoin saat ini diperdagangkan pada $70.572. Grafik: TradingView

Paket DarkSword mewakili bab baru dalam serangan berbasis browser yang ditujukan ke ruang kripto, dengan Ghostblade berfungsi sebagai salah satu komponen yang paling halus secara teknis.

Peretas Beralih Fokus Dari Kode Ke Orang

Total kerugian dari peretasan terkait kripto turun drastis pada Februari, turun menjadi hampir $50 juta dari $385 juta bulan sebelumnya, data Nominis menunjukkan. Namun penurunan itu bukan sinyal lingkungan yang lebih aman.

Laporan menunjukkan penurunan tersebut mencerminkan perubahan metode, bukan ambisi. Penyerang beralih dari mengeksploitasi kerentanan kode ke skema phishing, peracunan dompet, dan pendekatan lain yang mengandalkan menipu pengguna daripada merusak sistem.

Situs web palsu yang dibangun untuk mencerminkan platform sah adalah kendaraan umum. Pengguna yang mendarat di sana dan berinteraksi dengan elemen apa pun dapat memiliki kredensial dan kunci dicuri tanpa disadari.

Peringatan Ghostblade dari Google tiba di latar belakang itu — pengingat bahwa pengguna individu bernilai tinggi, bukan hanya bursa atau protokol, benar-benar berada dalam sasaran.

Gambar unggulan dari Unsplash, grafik dari TradingView

Pertanyaan Terkait

QApa itu Ghostblade dan bagaimana cara kerjanya?

AGhostblade adalah alat berbahaya berbasis JavaScript yang dirancang khusus untuk menyerang perangkat iOS Apple. Malware ini mengekstrak data sensitif seperti kunci pribadi cryptocurrency, pesan dari iMessage, WhatsApp, dan Telegram, serta informasi pribadi lainnya, lalu berhenti beroperasi tanpa meninggalkan jejak aktivitas latar belakang yang persisten.

QMengapa Ghostblade sulit dideteksi oleh perangkat iOS?

AGhostblade sulit dideteksi karena hanya berjalan sekali, mengambil data yang dibutuhkan, lalu berhenti. Setelah selesai, malware ini menghapus log crash dari perangkat yang dikompromikan, yang biasanya digunakan Apple untuk mengidentifikasi masalah perangkat lunak dan aktivitas mencurigakan.

QApa saja data yang dapat diakses oleh Ghostblade dari perangkat yang terinfeksi?

AGhostblade dapat mengakses pesan dari iMessage, WhatsApp, dan Telegram, detail kartu SIM, data lokasi, file multimedia, pengaturan tingkat sistem, dan yang paling berbahaya bagi pengguna crypto adalah kunci pribadi yang memberikan kontrol penuh atas dompet digital.

QBagaimana tren peretasan cryptocurrency berubah menurut laporan Nominis?

AMenurut data Nominis, total kerugian dari peretasan terkait cryptocurrency turun drastis pada Februari 2026 menjadi sekitar $50 juta dari $385 juta bulan sebelumnya. Penurunan ini mencerminkan perubahan metode serangan dari mengeksploitasi kerentanan kode ke skema phishing, wallet poisoning, dan pendekatan lain yang menipu pengguna.

QApa itu DarkSword dan bagaimana hubungannya dengan Ghostblade?

ADarkSword adalah paket perangkat lunak berisi enam alat berbahaya, dengan Ghostblade sebagai salah satu komponennya yang paling canggih. Suite ini dirancang untuk mencuri kunci pribadi cryptocurrency, data pesan, dan informasi pribadi dari perangkat yang terinfeksi, menandai bab baru dalam serangan berbasis browser yang menargetkan ruang crypto.

Bacaan Terkait

Polymarket yang Tersendat: Ujian Sebenarnya Setelah Melewati Masa Kejayaan Traffic Telah Tiba

Polymarket, platform prediksi terkemuka, menghadapi masalah kelambatan dan pengalaman perdagangan yang memburuk akibat pertumbuhan yang melampaui kapasitas infrastruktur saat ini. Wakil Presiden Teknik DeFi Polymarket, Josh Stevens, mengakui masalah ini dan mengumumkan rencana perbaikan, termasuk migrasi rantai (chain migration) dari Polygon. Awalnya, Polygon dipilih karena biaya rendah dan kemudahan penggunaan, tetapi kini menjadi penghambat pertumbuhan seiring Polymarket yang berevolusi menjadi platform perdagangan yang lebih kompleks dan frekuensi tinggi. Rencana perbaikan tidak hanya mencakup migrasi rantai, tetapi juga pembangunan ulang sistem order book (CLOB), pengurangan penundaan data on-chain, perbaikan masalah pembatalan transaksi, peningkatan kinerja situs web, dan pengembangan produk perpetual contracts (Perps). Beberapa blockchain seperti Solana, Sui, dan Algorand telah menawarkan diri untuk menjadi tuan rumah baru, sementara Polygon berusaha mempertahankan Polymarket mengingat kontribusinya yang signifikan terhadap pendapatan gas. Tantangan terbesar Polymarket kini adalah membangun infrastruktur yang stabil dan dapat diandalkan untuk mempertahankan kepercayaan pengguna dalam melakukan transaksi频繁.

Odaily星球日报14j yang lalu

Polymarket yang Tersendat: Ujian Sebenarnya Setelah Melewati Masa Kejayaan Traffic Telah Tiba

Odaily星球日报14j yang lalu

Anggota Kongres Kunci 'Melunak', Rintangan Terbesar Pengangkatan Wash sebagai Ketua Fed pada 15 Mei Telah Tersingkir

Hambatan politik utama untuk konfirmasi Kevin Warsh sebagai ketua Fed telah tersingkir setelah Senator Republik Thom Tillis mencabut penentangannya. Tillis sebelumnya khawatir investigasi kriminal terhadap ketua Fed incumbent Jerome Powell mengancam independensi bank sentral. Penarikan investigasi oleh Jaksa Federal memenuhi kekhawatirannya. Komite Perbankan Senat dijadwalkan mengadakan pemungutan suara untuk nominasi Warsh pada 29 April. Jika lolos, nominasi akan diajukan ke Senat penuh, dengan konfirmasi akhir diperkirakan bertepatan dengan berakhirnya masa jabatan Powell pada 15 Mei. Kebijakan Warsh berpotensi mengubah pasar secara signifikan. Dia berencana menghapus "dot plot" (proyeksi suku bunga), meninjau kembali pedoman kebijakan, dan berpotensi mengurangi frekuensi rapat. Langkah-langkah ini dapat mendekonstruksi "forward guidance" yang menjadi dasar penetapan harga aset global selama 15 tahun terakhir, memicu penilaian ulang besar-besaran di pasar saham, obligasi, dan valuta asing.

marsbit15j yang lalu

Anggota Kongres Kunci 'Melunak', Rintangan Terbesar Pengangkatan Wash sebagai Ketua Fed pada 15 Mei Telah Tersingkir

marsbit15j yang lalu

Menurunkan Ekspektasi untuk Bull Market Bitcoin Berikutnya

Artikel ini membahas penurunan ekspektasi penulis terhadap potensi kenaikan harga Bitcoin (BTC) pada siklus bull market berikutnya. Penulis, Alex Xu, yang sebelumnya memegang BTC sebagai aset terbesarnya, telah mengurangi porsi BTC dari full menjadi sekitar 30% pada kisaran harga $100.000-$120.000, dan kembali mengurangi di level $78.000-$79.000. Alasan utama penurunan ekspektasi ini adalah: 1. **Energi Penggerak yang Melemah:** Narasi adopsi BTC yang mendorong kenaikan signifikan di siklus sebelumnya (dari aset niche hingga institusi besar via ETF) sulit terulang. Langkah berikutnya, seperti masuknya BTC ke dalam cadangan bank sentral negara maju, dianggap sangat sulit tercapai dalam 2-3 tahun ke depan. 2. **Biaya Peluang Pribadi:** Penulis menemukan peluang investasi yang lebih menarik di perusahaan-perusahaan lain. 3. **Dampak Resesi Industri Kripto:** Menyusutnya industri kripto secara keseluruhan (banyak model bisnis seperti SocialFi dan GameFi terbukti gagal) dapat memperlambat pertumbuhan basis pemegang BTC. 4. **Biaya Pendanaan Pembeli Utama:** Perusahaan pembeli BTC terbesar, Stratis, menghadapi kenaikan biaya pendanaan yang memberatkan, yang dapat mengurangi kecepatan pembeliannya dan memberi tekanan jual. 5. **Pesaing Baru untuk "Emas Digital":** Hadirnya "tokenized gold" (emas yang ditokenisasi) menawarkan keunggulan yang mirip dengan BTC (seperti dapat dibagi dan dipindahkan) sehingga menjadi pesaing serius. 6. **Masalah Anggaran Keamanan:** Imbalan miner yang terus berkurang pasca halving menimbulkan kekhawatiran tentang keamanan jaringan, sementara upaya mencari sumber fee baru seperti ordinals dan L2 dinilai gagal. Penulis menyatakan tetap memegang BTC sebagai aset besar dan terbuka untuk membeli kembali jika alasannya tidak lagi relevan atau muncul faktor positif baru, meski siap menerima jika harganya sudah terlalu tinggi untuk dibeli kembali.

marsbit15j yang lalu

Menurunkan Ekspektasi untuk Bull Market Bitcoin Berikutnya

marsbit15j yang lalu

Prediksi Pasar Tidak Dapat Terlepas dari Perdagangan Orang Dalam, Tapi Perdagangan Orang Dalam Sedang Membunuhnya

Sebuah pasar prediksi menghadapi dilema mendasar: mereka bergantung pada informasi orang dalam untuk menghasilkan harga yang akurat, tetapi aktivitas orang dalam justru dapat merusak kepercayaan investor ritel. Kasus terbaru melibatkan seorang tentara AS yang diduga menghasilkan $400.000 di Polymarket menggunakan informasi rahasia tentang operasi militer, menyoroti masalah perdagangan orang dalam yang sistemik. Platform seperti Polymarket dan Kalshi secara implisit mendorong partisipasi orang dalam untuk meningkatkan akurasi prediksi, namun juga memiliki kebijakan yang melarang perdagangan berdasarkan informasi non-publik. Kontradiksi ini menciptakan ketegangan antara efisiensi informasi dan persepsi keadilan. Jika terlalu longgar, investor ritel akan merasa dimanipulasi dan meninggalkan pasar. Jika terlalu ketat, pasar kehilangan sumber informasi paling berharga dan menjadi kurang akurat. Masa depan pasar prediksi tergantung pada kemampuan menemukan titik optimal: mempertahankan likuiditas dan kepercayaan ritel sambil tetap memberi insentif bagi informasi orang dalam yang terbatas. Tanpa keseimbangan ini, risiko kegagalan sistemik mengancam kelangsungan jangka panjangnya.

marsbit15j yang lalu

Prediksi Pasar Tidak Dapat Terlepas dari Perdagangan Orang Dalam, Tapi Perdagangan Orang Dalam Sedang Membunuhnya

marsbit15j yang lalu

Selat Hormuz, Bisakah Iran "Mengendalikannya"?

Menurut laporan media Iran, Iran telah menyusun rencana komprehensif untuk mengelola Selat Hormuz. Rencana ini mencakup klaim kedaulatan penuh atas selat tersebut, mewajibkan kapal asing memperoleh izin transit, menerapkan biaya transit (dengan preferensi pembayaran dalam rial), serta melarang mutus kapal-kapal dari negara musuh, khususnya Israel. Analis menilai langkah ini bertujuan untuk: 1. Menekan Amerika Serikat dan Israel secara ekonomi dan diplomatis dengan memanfaatkan pengaruh Iran atas jalur pelayaran vital ini. 2. Menciptakan sumber pendapatan baru yang signifikan (potensi mencapai miliaran dolar per tahun) untuk menghadapi sanksi dan mendanai rekonstruksi. 3. Memberikan ruang negosiasi dengan AS, dengan menjadikan izin transit untuk kapal AS sebagai alat tawar. Namun, implementasi rencana ini diragungkan karena beberapa hal: * Tantangan operasional dalam memberlakukan aturan di selat yang padat dan diawasi militer asing. * Protes internasional atas dasar hukum dan dampak ekonomi terhadap biaya transportasi global. * Tekanan balik dari AS, termasuk blokade terhadap pelabuhan Iran dan ancaman mencegat kapal yang membayar biaya transit. * Ketidakpastian apakah rencana ini benar-benar akan diterapkan atau hanya sekadar strategi negosiasi.

marsbit16j yang lalu

Selat Hormuz, Bisakah Iran "Mengendalikannya"?

marsbit16j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow