A New Crypto Predator Emerges: Google Exposes ‘Ghostblade’

bitcoinistXuất bản vào 2026-03-21Cập nhật gần nhất vào 2026-03-21

Tóm tắt

A new iOS malware called "Ghostblade," part of the DarkSword tool suite, has been exposed by Google Threat Intelligence. Designed to steal sensitive data from Apple devices, it targets cryptocurrency private keys, messages from iMessage, WhatsApp, and Telegram, as well as SIM details, location data, and media files. Ghostblade operates once, extracts information, and then deletes crash logs to avoid detection, leaving no persistent trace. This makes it particularly effective and hard to identify. The emergence of Ghostblade reflects a broader shift in cyberattacks toward individual crypto users rather than institutions. Although overall crypto hack losses dropped to around $50 million in February—down from $385 million the previous month—this decline is due to attackers shifting from code exploits to social engineering, phishing, and wallet poisoning schemes. The report underscores that high-value individual holders are increasingly targeted through deceptive websites and malware designed to operate quickly and discreetly.

Private crypto holders took the heaviest losses from hacking, phishing, and digital theft attempts in February 2026, according to blockchain intelligence firm Nominis — and a newly identified strain of iOS malware may explain part of why individual users have become the preferred target.

Designed To Strike Fast And Disappear

Google Threat Intelligence has identified a JavaScript-based malicious tool called Ghostblade, built specifically to hit Apple iOS devices, extract sensitive data, and go quiet before anyone notices.

The software is one of six tools bundled inside a broader package researchers are calling DarkSword. Together, the tools are engineered to steal cryptocurrency private keys, messaging data, and personal information from infected devices.

Ghostblade runs once, takes what it needs, and stops. No persistent background activity. No extra software required to make it work. That design makes it far harder to catch than malware that keeps running after an infection.

Source: Google

The tool also covers its tracks in a specific way. After it finishes, it wipes crash logs from the compromised device. Those logs are what Apple normally collects to identify software problems and flag suspicious activity. Without them, Apple receives no signal that anything went wrong.

What Ghostblade Can Actually Access

The scope of what Ghostblade can pull from a device is wide. Based on Google’s report, the malware is capable of reaching messages from iMessage, WhatsApp, and Telegram.

It can also collect SIM card details, location data, multimedia files, and system-level settings. For crypto users, the most direct threat is private key exposure — the kind of access that gives an attacker full control over a digital wallet with no way to reverse transactions once funds are moved.

Bitcoin is currently trading at $70,572. Chart: TradingView

The DarkSword suite represents a new chapter in browser-based attacks aimed at the crypto space, with Ghostblade serving as one of its most technically refined components.

Hackers Shift Focus From Code To People

Total losses from crypto-related hacks dropped sharply in February, falling to close to $50 million from $385 million the month before, Nominis data shows. But that decline does not signal a safer environment.

Reports indicate the drop reflects a change in method, not ambition. Attackers moved away from exploiting code vulnerabilities and toward phishing schemes, wallet poisoning, and other approaches that rely on tricking users rather than breaking systems.

Fake websites built to mirror legitimate platforms are a common vehicle. Users who land on them and interact with any element can have credentials and keys lifted without realizing it.

The Ghostblade alert from Google arrives against that backdrop — a reminder that high-value individual users, not just exchanges or protocols, are firmly in the crosshairs.

Featured image from Unsplash, chart from TradingView

Câu hỏi Liên quan

QWhat is the name of the newly identified iOS malware described in the article, and what is its primary function?

AThe malware is called Ghostblade. Its primary function is to extract sensitive data, such as cryptocurrency private keys, messaging data, and personal information, from infected Apple iOS devices and then go quiet to avoid detection.

QAccording to the article, what broader package is Ghostblade a part of, and what is the collective goal of its tools?

AGhostblade is one of six tools bundled inside a broader package called DarkSword. The collective goal of these tools is to steal cryptocurrency private keys, messaging data, and personal information from infected devices.

QHow does the Ghostblade malware avoid detection after it completes its task on a compromised device?

AGhostblade avoids detection by running only once, taking the data it needs, and then stopping with no persistent background activity. It also covers its tracks by wiping crash logs from the device, which prevents Apple from receiving signals that would normally flag suspicious activity.

QWhat specific types of data can the Ghostblade malware access on an infected device?

AGhostblade can access messages from iMessage, WhatsApp, and Telegram. It can also collect SIM card details, location data, multimedia files, system-level settings, and most critically for crypto users, private keys that control digital wallets.

QWhat trend in cyber attacks does the article highlight, as shown by the change in total crypto losses from January to February 2026?

AThe article highlights a trend where attackers are shifting their focus from exploiting code vulnerabilities to using methods that trick users, such as phishing schemes and wallet poisoning. This is evidenced by a sharp drop in total losses from $385 million in January to about $50 million in February, which reflects this change in method rather than a decrease in attacker ambition.

Nội dung Liên quan

Định giá 10 tỷ USD, Nvidia rót vốn lớn! Prime Intellect đang gột rửa nhãn Web3?

Công ty cơ sở hạ tầng AI Prime Intellect, thành lập năm 2024, vừa công bố hoàn thành vòng gọi vốn Series A 130 triệu USD với định giá 1 tỷ USD. Vòng này do Radical Ventures dẫn đầu, với sự tham gia hiếm có của các quỹ đầu tư thuộc NVIDIA, Intel và Dell. Công ty tuyên bố doanh thu hàng năm hóa (ARR) đã vượt 100 triệu USD với hơn 6000 khách hàng doanh nghiệp. Ban đầu có liên hệ với Web3, Prime Intellect hiện tập trung vào AI thuần túy. Nền tảng của họ cung cấp giải pháp toàn diện để huấn luyện và tối ưu hóa mô hình AI, đặc biệt là mô hình tác tử (agentic), mà không yêu cầu doanh nghiệp tự xây dựng cụm GPU đắt đỏ. Hợp tác sâu với các gã khổng lồ phần cứng như NVIDIA thể hiện qua việc tích hợp kiến trúc phần mềm-phần cứng, sử dụng hệ thống NVIDIA Blackwell và khung suy luận NVIDIA Dynamo. Các cột mốc kỹ thuật bao gồm việc phát hành các mô hình INTELLECT được huấn luyện phân tán toàn cầu và ra mắt nền tảng Prime Intellect Lab. Một trường hợp điển hình là công ty fintech Ramp đã sử dụng Lab để huấn luyện mô hình con xử lý truy vấn FastAsk, cho kết quả chính xác và nhanh hơn trong tác vụ chuyên biệt. Mặc dù con số ARR ấn tượng cần lưu ý về cách tính dựa trên tốc độ doanh thu hiện tại hơn là doanh thu thực tế cả năm, nhưng Prime Intellect đã chứng minh được sự chuyển mình từ một dự án nghiên cứu sang một nền tảng cơ sở hạ tầng AI toàn ngăn xếp có khách hàng thực tế, hướng tới mục tiêu thương mại hóa rõ ràng.

Foresight News5 phút trước

Định giá 10 tỷ USD, Nvidia rót vốn lớn! Prime Intellect đang gột rửa nhãn Web3?

Foresight News5 phút trước

Robinhood Chain đang 'hot', tại sao chỉ có một vài dự án DeFi hưởng lợi?

Tác giả: William M. Peaster Biên dịch:白话区块链 Trong bối cảnh Robinhood Chain, một Layer 2 mới, chính thức ra mắt và bùng nổ về lượng truy cập và khối lượng giao dịch, một số dự án DeFi lớn đã ghi nhận mức tăng giá đáng kể trong tuần qua. Đáng chú ý là Lighter (LIT, +16%), Morpho (MORPHO, +15%), Arbitrum (ARB, +13%) và Uniswap (UNI, +9%). Sự tăng trưởng này có chung một mạch nguồn: lợi ích trực tiếp từ sự khởi động của Robinhood Chain. Mặc dù ban đầu được thúc đẩy bởi làn sóng meme coin (như CASHCAT tăng 5000%), nhưng trong 48 giờ qua, các chỉ số cơ bản của mạng lưới đã cho thấy sự tăng trưởng bền vững: TVL tăng gấp đôi lên 96 triệu USD, vốn hóa stablecoin đạt 270 triệu USD và khối lượng giao dịch DEX 24h vượt 500 triệu USD. Điều này mở ra cơ hội cho các lĩnh vực như RWA và giao dịch phái sinh phát triển. Bốn token trên được hưởng lợi cụ thể như sau: * **LIT (Lighter)**: Được chọn là nền tảng giao dịch perpetual mặc định trên Robinhood Wallet. Khối lượng giao dịch tăng sẽ thúc đẩy doanh thu và hoạt động mua lại, đốt token LIT. * **ARB (Arbitrum)**: Robinhood Chain được xây dựng trên công nghệ Arbitrum Orbit và cam kết chia sẻ 10% doanh thu thuần cho hệ sinh thái Arbitrum, củng cố vị thế và tiềm năng doanh thu của ARB. * **MORPHO (Morpho)**: Sản phẩm Robinhood Earn đang chuyển dòng tiền gửi USDC vào các kho Morpho, chiếm phần lớn TVL của Robinhood Chain (65 triệu USD), trở thành động lực tăng trưởng chính cho Morpho. * **UNI (Uniswap)**: Là DEX chủ lực trên Robinhood Chain, đã xử lý khoảng 1 tỷ USD khối lượng giao dịch, tạo ra phí giao thức đáng kể có thể dùng để đốt token UNI. Tóm lại, trong khi meme coin phụ thuộc vào "cảm xúc thị trường", sự thành công lâu dài của Robinhood Chain sẽ dựa trên nền tảng cơ sở hạ tầng vững chắc. Các token LIT, ARB, MORPHO và UNI hiện đang là những công cụ cho phép nhà đầu tư tiếp cận câu chuyện tăng trưởng cốt lõi này mà không cần dựa vào sự biến động của các meme coin đơn lẻ.

marsbit31 phút trước

Robinhood Chain đang 'hot', tại sao chỉ có một vài dự án DeFi hưởng lợi?

marsbit31 phút trước

Giải phóng 20%, 125 triệu USD đè nặng, PUMP có chịu đựng được không?

Tuy thị trường Meme đã giảm nhiệt so với đỉnh cao, Pump.fun vẫn là một trong những giao thức kiếm tiền hiệu quả nhất Web3, với doanh thu 30 ngày đạt 28,4 triệu USD. Nền tảng này đã tạo ra tổng cộng khoảng 1,05 tỷ USD thu nhập từ việc phát hành hơn 12 triệu token. Đêm qua, PUMP đối mặt với thử thách lớn: đợt mở khóa đầu tiên cho đội ngũ và nhà đầu tư, với 82,5 tỷ token (8,25% tổng cung, tương đương 20,23% lưu thông trước đó), trị giá khoảng 125 triệu USD. Áp lực bán tiềm năng này là đáng kể so với khối lượng giao dịch 24h chỉ 28 triệu USD. Mặc dù có đợt đốt 129 tỷ token vào tháng 4, điều này không trực tiếp triệt tiêu áp lực từ số token mới được mở khóa. Hơn nữa, đây mới chỉ là 1/4 tổng số token của đội ngũ và nhà đầu tư, với 247,5 tỷ token vẫn còn bị khóa và 240 tỷ token cộng đồng chưa rõ lịch trình phát hành. Đáng chú ý, nguồn mua lại ổn định chính từ nền tảng đang suy giảm. Tỷ lệ mua lại từ 100% doanh thu ròng đã giảm xuống 50% từ tháng 4. Số tiền mua lại tháng 6 chỉ còn 9,2 triệu USD, giảm hơn 80% so với đỉnh. Với mức này, chỉ cần bán khoảng 7% số token vừa mở khóa đã có thể vượt quá lượng mua lại cả tháng. Tuy nhiên, trong bối cảnh thị trường gấu, PUMP vẫn là một lựa chọn tương đối hiếm. Với vốn hóa khoảng 610 triệu USD và doanh thu cao, nó có vẻ được định giá thấp hơn so với các đối thủ có doanh thu tương tự như Hyperliquid (HYPE) hoặc Polymarket. Bản chất của việc đầu tư vào PUMP là đặt cược vào khả năng tiếp tục thu phí bền vững của Pump.fun từ hoạt động phát hành và giao dịch meme coin, bất kể chu kỳ thị trường. Do đó, mặc dù đợt mở khóa 82,5 tỷ token sẽ thử thách khả năng tiếp nhận ngắn hạn, triển vọng dài hạn của PUMP chủ yếu phụ thuộc vào sức khỏe doanh thu liên tục của nền tảng. Điều này có thể tạo ra một thời điểm tích lũy dài hạn tiềm năng cho nhà đầu tư.

Odaily星球日报46 phút trước

Giải phóng 20%, 125 triệu USD đè nặng, PUMP có chịu đựng được không?

Odaily星球日报46 phút trước

Aave Rút Vốn, TVL Biến Động Mạnh, Điểm Neo Định Giá Của MegaETH Ở Đâu?

MegaETH, một blockchain mới từng được kỳ vọng cao, đang trải qua đợt sụt giảm mạnh về Tổng giá trị bị khóa (TVL) và giá trị thị trường. TVL toàn chuỗi của MegaETH đã giảm gần 60% trong 24 giờ (tính đến khoảng ngày 10/7), xuống còn khoảng 60 triệu USD từ mức đỉnh 245 triệu USD hồi tháng 5, chủ yếu do dòng tiền rút khỏi giao thức Aave V3 - từng chiếm tới 90% TVL. Bài viết chỉ ra ba điểm không tương xứng chính làm lung lay nền tảng định giá của MEGA: 1. **Định giá so với giá trị sử dụng thực tế:** Vốn hóa toàn bộ (FDV) ~470 triệu USD nhưng doanh thu thực tế hàng năm từ các giao thức chỉ khoảng 10 triệu USD, với số địa chỉ hoạt động hàng ngày thấp. 2. **Truyền thông so với chất lượng hệ sinh thái:** Mặc dù được định vị là blockchain DeFi hiệu suất cao, phần lớn doanh thu lại đến từ một trò chơi bài, trong khi các giao thức DeFi như Aave đóng góp ít hơn. Nguồn vốn TVL trước đây phụ thuộc nhiều vào các chiến lược vòng lặp ổn định币 (như USDe) để kiếm lợi nhuận chênh lệch, không phải nhu cầu sử dụng ổn định. 3. **Kỳ vọng ngắn hạn so với khả năng hiện thực hóa dài hạn:** Sự bùng nổ TVL ban đầu được thúc đẩy bởi khuyến khích, sự kiện phát hành token và các chiến lược arbitrage. Khi những động lực này mất đi, TVL và giá token sụp đổ, cho thấy sự thiếu hụt các ứng dụng thực tế và nhu cầu bền vững. Kết luận cho rằng sự điều chỉnh mạnh của MegaETH phản ánh xu hướng thị trường chung: giảm bớt định giá dựa trên TVL "ảo" hoặc truyền thông, thay vào đó yêu cầu các chỉ số cơ bản rõ ràng hơn như giao dịch, doanh thu và hệ sinh thái thực. Trong khi cộng đồng bày tỏ lo ngại về tính minh bạch của nhóm phát triển, tương lai của MEGA phụ thuộc vào việc liệu nhóm này có thể chuyển đổi thanh khoản ngắn hạn thành việc sử dụng thực tế và xây dựng hệ sinh thái giá trị hay không. Nếu không, mọi đợt phục hồi giá có thể chỉ là nhất thời dựa trên tâm lý thị trường.

marsbit1 giờ trước

Aave Rút Vốn, TVL Biến Động Mạnh, Điểm Neo Định Giá Của MegaETH Ở Đâu?

marsbit1 giờ trước

Các đồng tiền điện tử tăng và giảm mạnh nhất tuần – DEXE, LIT, BONK, JUP

Tuần này, thị trường tiền điện tử biến động mạnh do các sự kiện địa chính trị, với Bitcoin thể hiện sự phục hồi kiên cường sau đợt bán tháo ban đầu. Các altcoin dựa trên giao thức dẫn đầu danh sách tăng giá, trong khi tài sản đầu cơ chịu thiệt hại nặng nề, phản ánh sự luân chuyển vốn sang các dự án cơ bản mạnh. **Điểm nổi bật tuần:** * **Người thắng lớn:** DeXe (DEXE) tăng 73% dù có dấu hiệu kỹ thuật quá mua. Arbitrum (ARB) tăng 20% và tiếp cận vùng kháng cự quan trọng. Lighter (LIT) tăng 5%, duy trì đà tăng và phá vỡ mức kháng cự. * **Người thua lớn:** Bonk (BONK) giảm 18%, xóa sạch thành tích tuần trước và chạm đáy mới. Audiera (BEAT) giảm 12%, đang thử thách vùng hỗ trợ then chốt. Jupiter (JUP) giảm hơn 10%, nhưng xu hướng tăng tổng thể vẫn được duy trì. * **Biến động mạnh:** Nhiều altcoin khác trải qua biến động cực đoan, với một số token tăng hàng chục nghìn phần trăm và những token khác giảm giá sâu. Tóm lại, tuần qua chứng kiến sự phân hóa rõ rệt: dòng tiền ưu tiên các dự án giao thức tiềm năng trong khi rút khỏi các tài sản mang tính đầu cơ cao. Các nhà đầu tư được khuyến cáo luôn thận trọng và tự nghiên cứu kỹ lưỡng.

ambcrypto3 giờ trước

Các đồng tiền điện tử tăng và giảm mạnh nhất tuần – DEXE, LIT, BONK, JUP

ambcrypto3 giờ trước

Giao dịch

Giao ngay
活动图片