A New Crypto Predator Emerges: Google Exposes ‘Ghostblade’

bitcoinistXuất bản vào 2026-03-21Cập nhật gần nhất vào 2026-03-21

Tóm tắt

A new iOS malware called "Ghostblade," part of the DarkSword tool suite, has been exposed by Google Threat Intelligence. Designed to steal sensitive data from Apple devices, it targets cryptocurrency private keys, messages from iMessage, WhatsApp, and Telegram, as well as SIM details, location data, and media files. Ghostblade operates once, extracts information, and then deletes crash logs to avoid detection, leaving no persistent trace. This makes it particularly effective and hard to identify. The emergence of Ghostblade reflects a broader shift in cyberattacks toward individual crypto users rather than institutions. Although overall crypto hack losses dropped to around $50 million in February—down from $385 million the previous month—this decline is due to attackers shifting from code exploits to social engineering, phishing, and wallet poisoning schemes. The report underscores that high-value individual holders are increasingly targeted through deceptive websites and malware designed to operate quickly and discreetly.

Private crypto holders took the heaviest losses from hacking, phishing, and digital theft attempts in February 2026, according to blockchain intelligence firm Nominis — and a newly identified strain of iOS malware may explain part of why individual users have become the preferred target.

Designed To Strike Fast And Disappear

Google Threat Intelligence has identified a JavaScript-based malicious tool called Ghostblade, built specifically to hit Apple iOS devices, extract sensitive data, and go quiet before anyone notices.

The software is one of six tools bundled inside a broader package researchers are calling DarkSword. Together, the tools are engineered to steal cryptocurrency private keys, messaging data, and personal information from infected devices.

Ghostblade runs once, takes what it needs, and stops. No persistent background activity. No extra software required to make it work. That design makes it far harder to catch than malware that keeps running after an infection.

Source: Google

The tool also covers its tracks in a specific way. After it finishes, it wipes crash logs from the compromised device. Those logs are what Apple normally collects to identify software problems and flag suspicious activity. Without them, Apple receives no signal that anything went wrong.

What Ghostblade Can Actually Access

The scope of what Ghostblade can pull from a device is wide. Based on Google’s report, the malware is capable of reaching messages from iMessage, WhatsApp, and Telegram.

It can also collect SIM card details, location data, multimedia files, and system-level settings. For crypto users, the most direct threat is private key exposure — the kind of access that gives an attacker full control over a digital wallet with no way to reverse transactions once funds are moved.

Bitcoin is currently trading at $70,572. Chart: TradingView

The DarkSword suite represents a new chapter in browser-based attacks aimed at the crypto space, with Ghostblade serving as one of its most technically refined components.

Hackers Shift Focus From Code To People

Total losses from crypto-related hacks dropped sharply in February, falling to close to $50 million from $385 million the month before, Nominis data shows. But that decline does not signal a safer environment.

Reports indicate the drop reflects a change in method, not ambition. Attackers moved away from exploiting code vulnerabilities and toward phishing schemes, wallet poisoning, and other approaches that rely on tricking users rather than breaking systems.

Fake websites built to mirror legitimate platforms are a common vehicle. Users who land on them and interact with any element can have credentials and keys lifted without realizing it.

The Ghostblade alert from Google arrives against that backdrop — a reminder that high-value individual users, not just exchanges or protocols, are firmly in the crosshairs.

Featured image from Unsplash, chart from TradingView

Câu hỏi Liên quan

QWhat is the name of the newly identified iOS malware described in the article, and what is its primary function?

AThe malware is called Ghostblade. Its primary function is to extract sensitive data, such as cryptocurrency private keys, messaging data, and personal information, from infected Apple iOS devices and then go quiet to avoid detection.

QAccording to the article, what broader package is Ghostblade a part of, and what is the collective goal of its tools?

AGhostblade is one of six tools bundled inside a broader package called DarkSword. The collective goal of these tools is to steal cryptocurrency private keys, messaging data, and personal information from infected devices.

QHow does the Ghostblade malware avoid detection after it completes its task on a compromised device?

AGhostblade avoids detection by running only once, taking the data it needs, and then stopping with no persistent background activity. It also covers its tracks by wiping crash logs from the device, which prevents Apple from receiving signals that would normally flag suspicious activity.

QWhat specific types of data can the Ghostblade malware access on an infected device?

AGhostblade can access messages from iMessage, WhatsApp, and Telegram. It can also collect SIM card details, location data, multimedia files, system-level settings, and most critically for crypto users, private keys that control digital wallets.

QWhat trend in cyber attacks does the article highlight, as shown by the change in total crypto losses from January to February 2026?

AThe article highlights a trend where attackers are shifting their focus from exploiting code vulnerabilities to using methods that trick users, such as phishing schemes and wallet poisoning. This is evidenced by a sharp drop in total losses from $385 million in January to about $50 million in February, which reflects this change in method rather than a decrease in attacker ambition.

Nội dung Liên quan

Báo cáo về các công ty kỳ lân: Trong vòng một giờ lái xe từ Vùng Vịnh San Francisco, tập trung 90% giá trị thị trường AI toàn cầu

Báo cáo của Elad Gil chỉ ra rằng Thung lũng Silicon (Mỹ) đã trở thành siêu cụm AI toàn cầu, với 91% giá trị thị trường của các kỳ lân AI tập trung trong bán kính một giờ lái xe. Nước Mỹ chiếm 65% tổng giá trị kỳ lân toàn cầu, gấp 4 lần Trung Quốc. Mặc dù tốc độ sinh ra kỳ lân mới chậm lại, giá trị trung bình của chúng đạt mức cao nhất trong 6 năm, chủ yếu được thúc đẩy bởi AI. Các công ty AI tạo sinh có mức tăng trưởng giá trị trung bình gấp 5 lần so với công ty phi AI. Sự tập trung này càng rõ nét ở thế hệ kỳ lân mới (từ 2023), với 83% giá trị đến từ Mỹ và 63% từ Vịnh SF. Báo cáo cũng nêu bật các cụm ngành đặc thù: AI ở Vịnh SF, fintech/crypto ở New York, và hàng không vũ trụ/quốc phòng ở Los Angeles.

marsbit42 phút trước

Báo cáo về các công ty kỳ lân: Trong vòng một giờ lái xe từ Vùng Vịnh San Francisco, tập trung 90% giá trị thị trường AI toàn cầu

marsbit42 phút trước

Cardano Được Nâng Cấp Lưu Trữ Với Hỗ Trợ Từ Filecoin

Một bản nâng cấp lưu trữ mới đã được tích hợp vào hệ sinh thái Cardano thông qua sự hợp tác giữa Blockfrost và Filecoin. Dịch vụ "premium storage tier" này cung cấp cho các nhà phát triển trên Cardano một lớp sao lưu phi tập trung và có thể xác minh được, được hỗ trợ bởi mạng lưu lưu trữ Filecoin. Điểm nổi bật là nó không yêu cầu bất kỳ thay đổi nào trong quy trình làm việc hiện có, mang lại sự nâng cấp về độ tin cậy cho các ứng dụng dữ liệu. Charles Hoskinson, người sáng lập Cardano, đã ủng hộ động thái này, gọi Filecoin là "một trong những OG" và chào mừng họ vào hệ sinh thái. Sự hợp tác này, ban đầu được công bố vào cuối năm 2024, giờ đây đã trở thành một dịch vụ cụ thể, nhấn mạnh vào tính dự phòng, đảm bảo chất lượng và phi tập trung hóa. Lời hứa cốt lõi là cung cấp một lớp lưu trữ khó bị phá vỡ hơn mà các nhà phát triển đã quen thuộc.

bitcoinist1 giờ trước

Cardano Được Nâng Cấp Lưu Trữ Với Hỗ Trợ Từ Filecoin

bitcoinist1 giờ trước

500 USD là có thể mua cổ phiếu OpenAI, lời mời chào bán tháo đàng hoàng nhất thung lũng Silicon

AngelList, nền tảng đầu tư mạo hiểm lớn nhất Thung lũng Silicon, vừa ra mắt quỹ USVC cho phép nhà đầu tư cá nhân Mỹ chỉ với 500 USD có thể sở hữu cổ phần của các công ty AI hàng đầu như OpenAI, Anthropic và xAI. Tuy nhiên, bản chất của sản phẩm này bị nghi ngờ là hình thức tìm tính thanh khoản để các nhà đầu tư giai đoạn đầu (thiên thần, quỹ VC, nhân viên) thoát hàng, chốt lời khi định giá công ty đã lên tới hàng trăm tỷ USD. Quỹ hoạt động bằng cách huy động vốn từ các nhà đầu tư nhỏ lẻ để mua lại cổ phần từ những người nắm giữ ban đầu thông qua giao dịch thứ cấp. Điều này khiến người mới vào mua ở định giá cao, trong khi người bán đã khóa lợi nhuận khổng lồ. Các điều khoản cũng có lợi cho bên bán: nhà đầu tư nhỏ không thể giao dịch tự do, phí quỹ thực tế lên tới 3.61%/năm, và việc mua lại chỉ giới hạn 5% giá trị tài sản ròng mỗi quý. Bài viết so sánh đây là phiên bản cổ phiếu của mô hình "vốn hóa cao, thanh khoản thấp" từng phổ biến trong ngành crypto, nơi các quỹ VC thoát hàng thuận lợi khi niêm yết. Tác giả cảnh báo, mỗi khi giới tài chính đột ngột quan tâm cho nhà đầu tư nhỏ lẻ tham gia, thường không phải vì cơ hội tốt hơn, mà vì kênh thoát vốn cho các nhà đầu tư bên trong đang thu hẹp. Lời khuyên cho các nhà đầu tư bình thường là hãy xem xét liệu những người vào sớm hơn đang mua vào hay bán ra. Nếu họ đang bán và bạn được mời mua, hãy tự hỏi bạn đang mang lại vốn hay mang lại tính thanh khoản cho họ.

marsbit2 giờ trước

500 USD là có thể mua cổ phiếu OpenAI, lời mời chào bán tháo đàng hoàng nhất thung lũng Silicon

marsbit2 giờ trước

Bitcoin tiến sát mốc 80.000 USD, dòng tiền ETF tiếp tục chảy vào, thị trường tiền mã hóa đang chuyển hướng?

Giá Bitcoin đang tiến sát ngưỡng 80.000 USD, đạt mức cao mới kể từ tháng 2, trong khi ETH dao động quanh 2.400 USD và nhiều altcoin khác tăng mạnh. Chỉ số sợ hãi và tham lam duy trì ở mức trung tính 60. Thị trường tài sản rủi ro toàn cầu tiếp tục phục hồi, với chứng khoán Mỹ lập kỷ lục mới. Căng thẳng địa chính trị Trung Đông có dấu hiệu hạ nhiệt khi ông Trump tuyên bố kéo dài lệnh ngừng bắn, góp phần thúc đẩy tâm lý lạc quan. Dòng tiền đang rời khỏi tài sản USD do đồng bạc xanh giảm giá và kỳ vọng Cục Dự trữ Liên bang có thể cắt giảm lãi suất trong năm nay. Quan trọng hơn, quỹ ETF Bitcoin ghi nhận dòng tiền ròng dương trong 6 ngày liên tục, với mức cao nhất 663,91 triệu USD vào ngày 17/4. ETF Ethereum cũng chứng kiến 9 ngày liên tiếp có dòng tiền vào. Tổng giá trị stablecoin đạt 3.206 tỷ USD, tăng 635 triệu USD trong tuần. Các dấu hiệu như nhu cầu spot, dòng tiền ETF và thanh khoản ổn định cho thấy thị trường đang thiết lập một vùng giao dịch mới. Dù vẫn tồn tại áp lực bán tại vùng 80.000 USD, khả năng giá tiếp tục tăng đang được củng cố nhờ cấu trúc nhu cầu được cải thiện và sự tham gia ngày càng tăng của các nhà đầu tư tổ chức.

marsbit2 giờ trước

Bitcoin tiến sát mốc 80.000 USD, dòng tiền ETF tiếp tục chảy vào, thị trường tiền mã hóa đang chuyển hướng?

marsbit2 giờ trước

Anthropic khảo sát 80.000 người dùng Claude: Những người tăng hiệu suất nhanh nhất nhờ AI lại cảm thấy bất an nhất về tương lai

Nghiên cứu của Anthropic trên 81.000 người dùng Claude tiết lộ nghịch lý: những người sử dụng AI hiệu quả nhất (như lập trình viên, nhà thiết kế) lại lo ngại nhất về nguy cơ mất việc. 20% người được hỏi bày tỏ lo lắng về việc bị AI thay thế, đặc biệt là nhân sự ở giai đoạn đầu sự nghiệp. Mặc dù AI giúp tăng năng suất đáng kể (điểm trung bình 5.1/7), với lợi ích chính là mở rộng phạm vi công việc (48%) và tăng tốc độ (40%), những người được hưởng lợi nhiều nhất lại là lao động thu nhập cao và cả một bộ phận lao động thu nhập thấp. Tuy nhiên, chính những người trải nghiệm tốc độ tăng nhanh nhất lại có mức độ lo lắng cao nhất, phản ánh tác động tâm lý sâu sắc của AI đến thị trường lao động.

marsbit3 giờ trước

Anthropic khảo sát 80.000 người dùng Claude: Những người tăng hiệu suất nhanh nhất nhờ AI lại cảm thấy bất an nhất về tương lai

marsbit3 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow