A New Crypto Predator Emerges: Google Exposes ‘Ghostblade’

bitcoinistXuất bản vào 2026-03-21Cập nhật gần nhất vào 2026-03-21

Tóm tắt

A new iOS malware called "Ghostblade," part of the DarkSword tool suite, has been exposed by Google Threat Intelligence. Designed to steal sensitive data from Apple devices, it targets cryptocurrency private keys, messages from iMessage, WhatsApp, and Telegram, as well as SIM details, location data, and media files. Ghostblade operates once, extracts information, and then deletes crash logs to avoid detection, leaving no persistent trace. This makes it particularly effective and hard to identify. The emergence of Ghostblade reflects a broader shift in cyberattacks toward individual crypto users rather than institutions. Although overall crypto hack losses dropped to around $50 million in February—down from $385 million the previous month—this decline is due to attackers shifting from code exploits to social engineering, phishing, and wallet poisoning schemes. The report underscores that high-value individual holders are increasingly targeted through deceptive websites and malware designed to operate quickly and discreetly.

Private crypto holders took the heaviest losses from hacking, phishing, and digital theft attempts in February 2026, according to blockchain intelligence firm Nominis — and a newly identified strain of iOS malware may explain part of why individual users have become the preferred target.

Designed To Strike Fast And Disappear

Google Threat Intelligence has identified a JavaScript-based malicious tool called Ghostblade, built specifically to hit Apple iOS devices, extract sensitive data, and go quiet before anyone notices.

The software is one of six tools bundled inside a broader package researchers are calling DarkSword. Together, the tools are engineered to steal cryptocurrency private keys, messaging data, and personal information from infected devices.

Ghostblade runs once, takes what it needs, and stops. No persistent background activity. No extra software required to make it work. That design makes it far harder to catch than malware that keeps running after an infection.

Source: Google

The tool also covers its tracks in a specific way. After it finishes, it wipes crash logs from the compromised device. Those logs are what Apple normally collects to identify software problems and flag suspicious activity. Without them, Apple receives no signal that anything went wrong.

What Ghostblade Can Actually Access

The scope of what Ghostblade can pull from a device is wide. Based on Google’s report, the malware is capable of reaching messages from iMessage, WhatsApp, and Telegram.

It can also collect SIM card details, location data, multimedia files, and system-level settings. For crypto users, the most direct threat is private key exposure — the kind of access that gives an attacker full control over a digital wallet with no way to reverse transactions once funds are moved.

Bitcoin is currently trading at $70,572. Chart: TradingView

The DarkSword suite represents a new chapter in browser-based attacks aimed at the crypto space, with Ghostblade serving as one of its most technically refined components.

Hackers Shift Focus From Code To People

Total losses from crypto-related hacks dropped sharply in February, falling to close to $50 million from $385 million the month before, Nominis data shows. But that decline does not signal a safer environment.

Reports indicate the drop reflects a change in method, not ambition. Attackers moved away from exploiting code vulnerabilities and toward phishing schemes, wallet poisoning, and other approaches that rely on tricking users rather than breaking systems.

Fake websites built to mirror legitimate platforms are a common vehicle. Users who land on them and interact with any element can have credentials and keys lifted without realizing it.

The Ghostblade alert from Google arrives against that backdrop — a reminder that high-value individual users, not just exchanges or protocols, are firmly in the crosshairs.

Featured image from Unsplash, chart from TradingView

Câu hỏi Liên quan

QWhat is the name of the newly identified iOS malware described in the article, and what is its primary function?

AThe malware is called Ghostblade. Its primary function is to extract sensitive data, such as cryptocurrency private keys, messaging data, and personal information, from infected Apple iOS devices and then go quiet to avoid detection.

QAccording to the article, what broader package is Ghostblade a part of, and what is the collective goal of its tools?

AGhostblade is one of six tools bundled inside a broader package called DarkSword. The collective goal of these tools is to steal cryptocurrency private keys, messaging data, and personal information from infected devices.

QHow does the Ghostblade malware avoid detection after it completes its task on a compromised device?

AGhostblade avoids detection by running only once, taking the data it needs, and then stopping with no persistent background activity. It also covers its tracks by wiping crash logs from the device, which prevents Apple from receiving signals that would normally flag suspicious activity.

QWhat specific types of data can the Ghostblade malware access on an infected device?

AGhostblade can access messages from iMessage, WhatsApp, and Telegram. It can also collect SIM card details, location data, multimedia files, system-level settings, and most critically for crypto users, private keys that control digital wallets.

QWhat trend in cyber attacks does the article highlight, as shown by the change in total crypto losses from January to February 2026?

AThe article highlights a trend where attackers are shifting their focus from exploiting code vulnerabilities to using methods that trick users, such as phishing schemes and wallet poisoning. This is evidenced by a sharp drop in total losses from $385 million in January to about $50 million in February, which reflects this change in method rather than a decrease in attacker ambition.

Nội dung Liên quan

Xu hướng thị trường chứng khoán Mỹ: Một câu nói của Jensen Huang tạo nên 47 tỷ USD, Google lần đầu tiên trong 20 năm 'bán thân' gọi vốn

Thị trường Mỹ ngày 2/6 cho thấy hai mặt của cuộc đua trí tuệ nhân tạo. Một bên, Marvell Technology (MRVL) tăng vọt 32.5% sau nhận xét của CEO Jensen Huang, đưa vốn hóa thêm 470 tỷ USD. Hewlett Packard Enterprise (HPE) cũng tăng 25% nhờ báo cáo kinh doanh mạnh mẽ. Mặt khác, Alphabet (GOOGL) công bố kế hoạch huy động 80 tỷ USD bằng cổ phiếu, lần đầu tiên sau 20 năm, cho thấy gánh nặng chi phí đầu tư hạ tầng AI khổng lồ, khiến cổ phiếu giảm 4%. Chỉ số chính đều lập kỷ lục mới, với S&P 500 lần đầu vượt 7.600 điểm. Lĩnh vực bán dẫn tỏa sáng, trong khi lĩnh vực dịch vụ truyền thông bị kéo tụt bởi Alphabet. Mặc dù chỉ số sợ hãi VIX ở mức thấp, các chuyên gia cảnh báo về sự phụ thuộc quá mức vào một số ít cổ phiếu AI và những rủi ro địa chính trị. Thị trường đang chờ đợi báo cáo việc làm phi nông nghiệp vào cuối tuần để có thêm định hướng.

marsbit16 phút trước

Xu hướng thị trường chứng khoán Mỹ: Một câu nói của Jensen Huang tạo nên 47 tỷ USD, Google lần đầu tiên trong 20 năm 'bán thân' gọi vốn

marsbit16 phút trước

DeepSeek Có Thể Giúp Trung Quốc Tiết Kiệm 1 Nghìn Tỷ Đô La Mỹ?

Vào nửa cuối năm 2026, Nvidia sẽ giao nền tảng AI mạnh nhất từ trước đến nay: Vera Rubin VR200 NVL72, với chi phí vật tư khoảng 7,8 triệu USD, trong đó bộ nhớ (HBM4 và LPDDR5X) chiếm tới 2 triệu USD. Bài viết phân tích cách DeepSeek, thông qua các công nghệ như nén bộ nhớ ngữ cảnh dài (MLA), mô hình hỗn hợp chuyên gia (MoE) và tái sử dụng bộ nhớ cache, có thể tăng hiệu suất xử lý token lên gấp 4 lần trên cùng phần cứng, giảm đáng kể sự phụ thuộc vào phần cứng đắt đỏ như GPU và HBM. Khi nhu cầu token AI của Trung Quốc dự kiến đạt hàng nghìn tỷ mỗi ngày, việc tăng hiệu quả này có khả năng tiết kiệm một lượng lớn đầu tư cơ sở hạ tầng. Ước tính, với mức tăng hiệu suất 4 lần, có thể tiết kiệm số tiền tương đương việc xây dựng ít đi hàng chục nghìn trung tâm điện toán AI, tổng giá trị lên tới khoảng 1 nghìn tỷ USD trong tương lai. Chiến lược của DeepSeek không phải là thay thế phần cứng tính toán mà là tối ưu hóa việc sử dụng nó, dịch chuyển giá trị sang các khâu như kiến trúc mô hình, hệ thống suy luận và quản lý bộ nhớ - những lĩnh vực mà chuỗi cung ứng trong nước có lợi thế hơn. Điều này làm giảm sự phụ thuộc vào các linh kiện công nghệ cao bị hạn chế và giúp phổ biến AI với chi phí thấp hơn cho các ngành công nghiệp Trung Quốc.

marsbit58 phút trước

DeepSeek Có Thể Giúp Trung Quốc Tiết Kiệm 1 Nghìn Tỷ Đô La Mỹ?

marsbit58 phút trước

Variant: Bitcoin, Ethereum và ZCash Có Khả Năng Cao Trở Thành Kho Lưu Trữ Giá Trị Chính

Tác giả Alana Levin từ Variant đề xuất một khung phân tích mới cho các blockchain lớp 1 (L1), xem chúng chủ yếu như tài sản lưu trữ giá trị (SOV). Bài viết nêu ra sáu tiêu chí cốt lõi để đánh giá một SOV tốt: độ bền công nghệ, sự khan hiếm, khả năng chống kiểm duyệt, năng suất kinh tế, sức mạnh "memetic" (ý niệm xã hội), và tính thanh khoản. Theo khung này, ba tài sản L1 nổi bật có tiềm năng trở thành phương tiện lưu trữ giá trị chính: * **Bitcoin (BTC):** Thống trị về mặt "memetic" với biệt danh "vàng kỹ thuật số", thu hút niềm tin rộng rãi từ cá nhân đến các quốc gia. * **Ethereum (ETH):** Có lợi thế về độ bền công nghệ nhờ khả năng nâng cấp linh hoạt và lộ trình phát triển minh bạch, giúp nó thích ứng với các thách thức tương lai. * **ZCash (ZEC):** Vượt trội về khả năng chống kiểm duyệt và bảo mật thông qua tính năng giao dịch riêng tư (shielding), cung cấp khả năng bảo vệ tài sản lâu dài trước các rủi ro tịch thu hoặc giám sát. Tác giả nhấn mạnh rằng thị trường lưu trữ giá trị truyền thống (như vàng với vốn hóa 31 nghìn tỷ USD) là rất lớn. Các tài sản kỹ thuật số với những ưu điểm vượt trội về chủ quyền và tự chủ hiện chỉ chiếm một phần nhỏ trong thị trường này, mở ra một cơ hội tăng trưởng đáng kể. Nhiều phương tiện lưu trữ giá trị có thể cùng tồn tại và phát triển.

marsbit1 giờ trước

Variant: Bitcoin, Ethereum và ZCash Có Khả Năng Cao Trở Thành Kho Lưu Trữ Giá Trị Chính

marsbit1 giờ trước

Lật đổ lối tư duy chính thống trong việc xử lý ảo giác: Siêu nhận thức mới chính là giải pháp đột phá giúp mô hình lớn phá vỡ ảo giác

Bài viết "Lật đổ lối tư duy chính thống trong việc xử lý ảo giác: Siêu nhận thức là giải pháp mới để đại mô hình ngôn ngữ đột phá ảo giác" trình bày nghiên cứu của Google, đề xuất một hướng tiếp cận mới để giải quyết vấn đề AI tạo ra thông tin sai lệch (ảo giác). Thay vì tập trung vào việc khiến AI biết mọi thứ hoặc im lặng khi không chắc chắn (gây ra "thuế khả dụng" - utility tax), nghiên cứu nhấn mạnh tầm quan trọng của **siêu nhận thức (metacognition)**. Cốt lõi là dạy AI nhận thức và **trung thực biểu đạt mức độ chắc chắn bên trong** của nó về từng câu trả lời (sự không chắc chắn trung thực - faithful uncertainty). Điều này có nghĩa là AI nên sử dụng ngôn ngữ thận trọng khi nội bộ không chắc chắn, và chỉ khẳng định chắc chắn khi nó thực sự tự tin. Cách tiếp cận này được cho là khả thi hơn việc loại bỏ mọi lỗi sai, vì nó chỉ yêu cầu sự căn chỉnh giữa trạng thái nội bộ và đầu ra ngôn ngữ, thay vì phải căn chỉnh hoàn hảo với thực tế bên ngoài. Bài viết cũng chỉ ra rằng trong kỷ nguyên AI Agent, siêu nhận thức là chìa khóa để ra quyết định thông minh về việc khi nào cần sử dụng công cụ bên ngoài (như tìm kiếm), tránh lạm dụng và tin tưởng mù quáng. Các thách thức chính bao gồm nghịch lý tự khởi động (bootstrap paradox), việc huấn luyện căn chỉnh (RLHF) có thể phá hỏng tín hiệu không chắc chắn nội bộ, và khó khăn trong việc đánh giá xem AI có thực sự sở hữu siêu nhận thức hay chỉ đang biểu diễn nó. Thông điệp cuối cùng: Thay vì theo đuổi một AI hoàn hảo không thể đạt được, hãy hướng tới một AI trung thực về những gì nó biết và không biết, từ đó xây dựng niềm tin thực sự với người dùng.

marsbit1 giờ trước

Lật đổ lối tư duy chính thống trong việc xử lý ảo giác: Siêu nhận thức mới chính là giải pháp đột phá giúp mô hình lớn phá vỡ ảo giác

marsbit1 giờ trước

Muốn phòng ngừa thì mua vàng-dầu, muốn bùng nổ thì mua AI, Bitcoin 'hết thời' bước vào thị trường gấu

Bitcoin gần đây liên tục giảm, có lúc xuống mức thấp nhất trong hai tháng, khoảng 66.123 USD. Nhiều lý do được đưa ra như dòng tiền ETF rút ra, căng thẳng địa chính trị, hay việc Strategy bán bớt cổ phần. Tuy nhiên, theo phân tích của Bloomberg, những điều này chỉ là bề nổi. Vấn đề cốt lõi sâu xa hơn: Bitcoin đang thua trong một cuộc cạnh tranh tài sản. Trước đây, khi lãi suất thấp, Bitcoin là lựa chọn cho nhà đầu tư bất mãn với lạm phát và các tài sản truyền thống. Hiện tại, thị trường đã thay đổi. Bitcoin bị mắc kẹt ở "vùng đất trung gian bất tiện", thua trên cả ba mặt trận: 1. **Phòng ngừa lạm phát:** Vàng và cổ phiếu năng lượng thắng thế vì có tài sản hữu hình và sức định giá rõ ràng. 2. **Tìm kiếm tăng trưởng:** Các công ty AI có doanh thu và lợi nhuận thực tế trở nên hấp dẫn hơn so với Bitcoin không tạo ra dòng tiền. 3. **Tiếp xúc với crypto:** Nhà đầu tư giờ có nhiều lựa chọn khác như sàn giao dịch, stablecoin, hạ tầng thanh toán - những tài sản gắn trực tiếp với tỷ lệ ứng dụng thực tế của ngành. Tóm lại, Bitcoin không còn là tài sản phòng ngừa tốt nhất, cũng không phải tài sản tăng trưởng tốt nhất, và cũng không còn là tài sản crypto duy nhất. Một minh chứng rõ ràng: cảnh báo gần đây về rủi ro lạm phát dai dẳng của Cục Dự trữ Liên bang Mỹ trước đây có thể là tín hiệu mua Bitcoin, nhưng giờ thị trường không phản ứng theo cách đó. Nhà đầu tư chuyển sang các tài sái có liên kết trực tiếp với năng lượng và hàng hóa. Các sự kiện như ETF rút vốn hay Strategy bán bớt cổ phần chỉ là "triệu chứng" phản ánh một thực tế cơ bản: vốn hiện có nhiều điểm đến hơn, và nhà đầu tư đang đòi hỏi cao hơn ở Bitcoin. Họ muốn biết lợi nhuận cụ thể và lý do chọn Bitcoin thay vì các tài sản khác. Logic thị trường gấu mới cho Bitcoin không còn là "nó là bong bóng" mà là: **tính khan hiếm tự thân giờ đây là chưa đủ.**

华尔街日报1 giờ trước

Muốn phòng ngừa thì mua vàng-dầu, muốn bùng nổ thì mua AI, Bitcoin 'hết thời' bước vào thị trường gấu

华尔街日报1 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow