A New Crypto Predator Emerges: Google Exposes ‘Ghostblade’

bitcoinistXuất bản vào 2026-03-21Cập nhật gần nhất vào 2026-03-21

Tóm tắt

A new iOS malware called "Ghostblade," part of the DarkSword tool suite, has been exposed by Google Threat Intelligence. Designed to steal sensitive data from Apple devices, it targets cryptocurrency private keys, messages from iMessage, WhatsApp, and Telegram, as well as SIM details, location data, and media files. Ghostblade operates once, extracts information, and then deletes crash logs to avoid detection, leaving no persistent trace. This makes it particularly effective and hard to identify. The emergence of Ghostblade reflects a broader shift in cyberattacks toward individual crypto users rather than institutions. Although overall crypto hack losses dropped to around $50 million in February—down from $385 million the previous month—this decline is due to attackers shifting from code exploits to social engineering, phishing, and wallet poisoning schemes. The report underscores that high-value individual holders are increasingly targeted through deceptive websites and malware designed to operate quickly and discreetly.

Private crypto holders took the heaviest losses from hacking, phishing, and digital theft attempts in February 2026, according to blockchain intelligence firm Nominis — and a newly identified strain of iOS malware may explain part of why individual users have become the preferred target.

Designed To Strike Fast And Disappear

Google Threat Intelligence has identified a JavaScript-based malicious tool called Ghostblade, built specifically to hit Apple iOS devices, extract sensitive data, and go quiet before anyone notices.

The software is one of six tools bundled inside a broader package researchers are calling DarkSword. Together, the tools are engineered to steal cryptocurrency private keys, messaging data, and personal information from infected devices.

Ghostblade runs once, takes what it needs, and stops. No persistent background activity. No extra software required to make it work. That design makes it far harder to catch than malware that keeps running after an infection.

Source: Google

The tool also covers its tracks in a specific way. After it finishes, it wipes crash logs from the compromised device. Those logs are what Apple normally collects to identify software problems and flag suspicious activity. Without them, Apple receives no signal that anything went wrong.

What Ghostblade Can Actually Access

The scope of what Ghostblade can pull from a device is wide. Based on Google’s report, the malware is capable of reaching messages from iMessage, WhatsApp, and Telegram.

It can also collect SIM card details, location data, multimedia files, and system-level settings. For crypto users, the most direct threat is private key exposure — the kind of access that gives an attacker full control over a digital wallet with no way to reverse transactions once funds are moved.

Bitcoin is currently trading at $70,572. Chart: TradingView

The DarkSword suite represents a new chapter in browser-based attacks aimed at the crypto space, with Ghostblade serving as one of its most technically refined components.

Hackers Shift Focus From Code To People

Total losses from crypto-related hacks dropped sharply in February, falling to close to $50 million from $385 million the month before, Nominis data shows. But that decline does not signal a safer environment.

Reports indicate the drop reflects a change in method, not ambition. Attackers moved away from exploiting code vulnerabilities and toward phishing schemes, wallet poisoning, and other approaches that rely on tricking users rather than breaking systems.

Fake websites built to mirror legitimate platforms are a common vehicle. Users who land on them and interact with any element can have credentials and keys lifted without realizing it.

The Ghostblade alert from Google arrives against that backdrop — a reminder that high-value individual users, not just exchanges or protocols, are firmly in the crosshairs.

Featured image from Unsplash, chart from TradingView

Câu hỏi Liên quan

QWhat is the name of the newly identified iOS malware described in the article, and what is its primary function?

AThe malware is called Ghostblade. Its primary function is to extract sensitive data, such as cryptocurrency private keys, messaging data, and personal information, from infected Apple iOS devices and then go quiet to avoid detection.

QAccording to the article, what broader package is Ghostblade a part of, and what is the collective goal of its tools?

AGhostblade is one of six tools bundled inside a broader package called DarkSword. The collective goal of these tools is to steal cryptocurrency private keys, messaging data, and personal information from infected devices.

QHow does the Ghostblade malware avoid detection after it completes its task on a compromised device?

AGhostblade avoids detection by running only once, taking the data it needs, and then stopping with no persistent background activity. It also covers its tracks by wiping crash logs from the device, which prevents Apple from receiving signals that would normally flag suspicious activity.

QWhat specific types of data can the Ghostblade malware access on an infected device?

AGhostblade can access messages from iMessage, WhatsApp, and Telegram. It can also collect SIM card details, location data, multimedia files, system-level settings, and most critically for crypto users, private keys that control digital wallets.

QWhat trend in cyber attacks does the article highlight, as shown by the change in total crypto losses from January to February 2026?

AThe article highlights a trend where attackers are shifting their focus from exploiting code vulnerabilities to using methods that trick users, such as phishing schemes and wallet poisoning. This is evidenced by a sharp drop in total losses from $385 million in January to about $50 million in February, which reflects this change in method rather than a decrease in attacker ambition.

Nội dung Liên quan

Polymarket Bị Kẹt: Bài Kiểm Tra Thực Sự Sau Khi Vượt Qua Giai Đoạn Lưu Lượng Tăng Đột Biến

Polymarket, nền tảng dự đoán thị trường hàng đầu, đang đối mặt với thách thức lớn khi trải nghiệm giao dịch xuống cấp do hạ tầng không theo kịp đà tăng trưởng. Phó chủ tịch kỹ thuật Josh Stevens thừa nhận vấn đề và công bố kế hoạch cải tổ toàn diện, bao gồm: giảm độ trễ dữ liệu, sửa lỗi hủy lệnh, xây dựng lại hệ thống order book (CLOB), nâng cao hiệu suất website, và quan trọng nhất là di chuyển chain (chain migration). Nguyên nhân sâu xa nằm ở việc Polymarket không còn là ứng dụng dự đoán đơn thuần mà đã phát triển thành một nền tảng giao dịch tần suất cao. Polygon, từng là lựa chọn chi phí thấp hoàn hảo, giờ đây trở thành rào cản kỹ thuật. Động thái này ngay lập tức thu hút sự quan tâm của các blockchain khác như Solana, Sui, Algorand... trong khi Polygon nỗ lực giữ chân ứng dụng quan trọng này - nguồn đóng góp phí giao dịch đáng kể cho hệ sinh thái của họ. Bài kiểm tra thực sự của Polymarket không chỉ là chọn chain mới, mà là xây dựng một hệ thống giao dịch đủ mạnh và ổn định để giữ chân người dùng trong giai đoạn tăng trưởng mới, nơi độ tin cậy quan trọng hơn bao giờ hết.

Odaily星球日报15 giờ trước

Polymarket Bị Kẹt: Bài Kiểm Tra Thực Sự Sau Khi Vượt Qua Giai Đoạn Lưu Lượng Tăng Đột Biến

Odaily星球日报15 giờ trước

Điều chỉnh kỳ vọng giảm cho chu kỳ tăng giá tiếp theo của BTC

Tác giả Alex Xu, một nhà đầu tư Bitcoin lâu năm, đã chia sẻ quyết định giảm dần tỷ trọng BTC trong danh mục đầu tư của mình, từ vị thế lớn nhất xuống còn khoảng 30%, và giải thích lý do cho việc điều chỉnh kỳ vọng về đỉnh giá trong chu kỳ bull market tiếp theo. Các lý do chính bao gồm: 1. **Năng lượng tăng trưởng tiềm năng giảm:** Các chu kỳ trước được thúc đẩy bởi việc mở rộng đối tượng đầu tư theo cấp số nhân (từ cá nhân đến tổ chức). Chu kỳ tới cần sự chấp nhận từ các quỹ đầu tư quốc gia hoặc ngân hàng trung ương, điều này khó xảy ra trong 2-3 năm tới. 2. **Chi phí cơ hội cá nhân:** Tìm thấy nhiều cơ hội đầu tư hấp dẫn khác (cổ phiếu công ty) với mức giá hợp lý. 3. **Tác động tiêu cực từ sự thu hẹp của ngành crypto:** Nhiều mô hình Web3 (SocialFi, GameFi...) không thành công, dẫn đến sự thu hẹp của toàn ngành và làm chậm tốc độ tăng trưởng số người nắm giữ BTC. 4. **Áp lực từ nhà mua lớn nhất (MicroStrategy):** Chi phí huy động vốn của MicroStrategy tiếp tục tăng cao (lãi suất 11.5%), có thể làm giảm tốc độ mua vào và gây áp lực bán. 5. **Sự cạnh tranh từ Vàng được token hóa:** Sản phẩm vàng token hóa (tokenized gold) đã thu hẹp khoảng cách về tính dễ chia nhỏ, dễ mang theo và dễ xác minh so với BTC. 6. **Vấn đề ngân sách bảo mật:** Phần thưởng khối giảm sau mỗi lần halving làm trầm trọng thêm vấn đề ngân sách cho bảo mật mạng lưới. Tác giả vẫn giữ một phần BTC đáng kể và sẵn sàng mua lại nếu các lý kiến trên được giải quyết hoặc xuất hiện các yếu tố tích cực mới, với điều kiện giá cả phù hợp.

marsbit16 giờ trước

Điều chỉnh kỳ vọng giảm cho chu kỳ tăng giá tiếp theo của BTC

marsbit16 giờ trước

Thị trường dự đoán không thể thiếu giao dịch nội gián, nhưng giao dịch nội gián đang giết chết nó

Tóm tắt: Thị trường dự đoán đang đối mặt với nghịch lý sâu sắc: chúng phụ thuộc vào giao dịch nội gián để tạo ra giá cả chính xác, nhưng chính hành vi này lại đe dọa niềm tin của các nhà đầu tư nhỏ lẻ. Vụ bê bối mới nhất liên quan một quân nhân Mỹ kiếm 400.000 USD trên Polymarket nhờ thông tin mật về một cuộc đột kích vào Venezuela chỉ là minh chứng rõ nhất. Các CEO của Kalshi và Polymarket thừa nhận lợi ích của việc cho phép người có thông tin ưu thế giao dịch, nhưng họ cũng phải siết chặt chính sách chống nội gián. Vấn đề cốt lõi là sự đánh đổi giữa hiệu quả thông tin và sự công bằng. Nếu quá dễ dãi, nhà đầu tư nhỏ lẻ rời bỏ; nếu quá nghiêm ngặt, thị trường mất đi nguồn thông tin giá trị. Tương lai của thị trường dự đoán phụ thuộc vào việc tìm ra điểm cân bằng tối ưu này, trong bối cảnh giám sát ngày càng chặt chẽ và làn sóng bê bối tiếp tục diễn ra.

marsbit16 giờ trước

Thị trường dự đoán không thể thiếu giao dịch nội gián, nhưng giao dịch nội gián đang giết chết nó

marsbit16 giờ trước

Eo biển Hormuz, Iran có thể 'kiểm soát' được không?

Theo thông tin từ một nghị sĩ Iran, nước này đã xây dựng một kế hoạch toàn diện để quản lý eo biển Hormuz - tuyến hàng hải trọng yếu toàn cầu. Kế hoạch bao gồm việc yêu cầu tàu thuyền qua lại phải được Iran cấp phép, đóng phí an ninh và bảo vệ môi trường (ưu tiên thanh toán bằng đồng rial), đồng thời cấm tuyệt đối tàu Israel và các nước thù địch. Phân tích cho thấy Iran muốn tăng sức ép lên Mỹ và Israel, tạo nguồn thu mới (ước tính hơn 7,7 tỷ USD/nếu thu 1 USD/thùng dầu), đồng thời mở ra khả năng đàm phán với Mỹ. Tuy nhiên, việc thực thi gặp nhiều thách thức: khó khăn về mặt kỹ thuật, phản đối của cộng đồng quốc tế (đặc biệt từ các nước Vùng Vịnh và phương Tây), các biện pháp phong tỏa phản kích từ Mỹ, và những tranh cãi về mặt pháp lý. Khả năng áp dụng đầy đủ kế hoạch này vẫn còn nhiều bất định.

marsbit17 giờ trước

Eo biển Hormuz, Iran có thể 'kiểm soát' được không?

marsbit17 giờ trước

Áp Lực Mua Phái Sinh Bitcoin Tiếp Tục Tăng — 80.000 USD Có Phải Là Điều Không Thể Tránh Khỏi?

Áp lực mua trên thị trường phái sinh Bitcoin tiếp tục tăng mạnh, với Khối lượng Người mua Ròng (Net Taker Volume) duy trì mức dương khoảng 145 triệu USD kể từ ngày 7 tháng 3, cho thấy lực mua chiếm ưu thế so với bán. Theo phân tích on-chain, đà tăng giá gần đây của Bitcoin lên trên 79.000 USD chủ yếu được thúc đẩy bởi nhu cầu từ thị trường hợp đồng tương lai vĩnh viễn. Các chuyên gia nhận định xu hướng tăng này có khả năng tiếp tục, hướng tới mục tiêu 80.000 USD, mặc dù vùng kháng cự này đã thể hiện sức cản đáng kể. Tại thời điểm báo cáo, giá Bitcoin giao dịch quanh mức 77.508 USD.

bitcoinist18 giờ trước

Áp Lực Mua Phái Sinh Bitcoin Tiếp Tục Tăng — 80.000 USD Có Phải Là Điều Không Thể Tránh Khỏi?

bitcoinist18 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow