新型加密掠夺者现身:谷歌曝光‘幽灵之刃’

bitcoinist发布于2026-03-21更新于2026-03-21

文章摘要

根据区块链情报公司Nominis报告,2026年2月加密货币个人持有者因黑客攻击、钓鱼和数字盗窃损失最为严重。谷歌威胁情报团队新发现一款针对iOS设备的JavaScript工具“Ghostblade”,该恶意软件能快速窃取数据后自动静默,不留痕迹。 Ghostblade作为DarkSword攻击套件的一部分,专门窃取加密货币私钥、通讯信息(包括iMessage/WhatsApp/Telegram)、SIM卡数据、位置及多媒体文件。其独特之处在于单次运行后立即清除设备崩溃日志,使苹果无法检测异常。 尽管2月黑客损失从3.85亿降至约5000万美元,但这反映攻击策略转变:从利用代码漏洞转向针对个人的钓鱼攻击、钱包投毒及仿冒网站。谷歌此次警告表明,高价值个人投资者已成为重点目标,需加强安全防范。

根据区块链情报公司Nominis的数据,2026年2月私人加密货币持有人在黑客攻击、网络钓鱼和数字盗窃中损失最为惨重——而一种新发现的iOS恶意软件或许能说明为何个人用户正成为首选目标。

为快速攻击与隐匿而生

谷歌威胁情报部门发现了一款基于JavaScript的恶意工具"幽灵之刃"(Ghostblade),专为攻击苹果iOS设备、窃取敏感数据并在用户察觉前隐匿行踪而设计。

该软件是研究人员称为"暗剑"(DarkSword)的集成工具包中六款工具之一。这些工具共同用于窃取受感染设备中的加密货币私钥、通讯数据和个人信息。

幽灵之刃仅运行一次,获取所需数据后立即停止。无持续后台活动,无需额外软件即可运行。这种设计使其比持续运行的恶意软件更难被发现。

来源:谷歌

该工具还通过特定方式清除痕迹:运行完成后会清除受感染设备的崩溃日志。这些日志本是苹果用于识别软件问题和标记可疑活动的关键数据,缺失后苹果将无法获知任何异常信号。

幽灵之刃的实际窃取范围

根据谷歌报告,该恶意软件能获取iMessage、WhatsApp和Telegram的通讯内容,还能收集SIM卡详细信息、位置数据、多媒体文件和系统级设置。对加密货币用户而言,最直接的威胁是私钥泄露——攻击者借此可完全控制数字钱包,且一旦资金转移无法撤销。

比特币现报70,572美元 图表来源:TradingView

暗剑工具包代表着针对加密领域的浏览器攻击进入新阶段,而幽灵之刃是其技术最精湛的组件之一。

黑客从技术攻击转向人性操控

Nominis数据显示,2月份加密货币相关黑客攻击总损失从1月的3.85亿美元骤降至约5000万美元。但这并不意味环境更安全。

报告指出损失下降反映的是攻击手段而非目的的改变:攻击者从利用代码漏洞转向网络钓鱼、钱包投毒等依赖欺骗用户而非攻破系统的策略。模仿正规平台的虚假网站是常见载体,用户一旦交互就会在不知情下泄露凭证和密钥。

谷歌此时发布幽灵之刃警报正警示着——不仅是交易所或协议,高价值个人用户也已成为明确攻击目标。

头图取自Unsplash,图表来自TradingView

相关问答

Q根据文章,2026年2月加密货币领域的主要攻击目标是谁?

A私人加密货币持有者。

QGoogle Threat Intelligence 发现的针对iOS设备的恶意工具叫什么名字?

AGhostblade。

QGhostblade恶意软件在完成数据窃取后,会采取什么措施来隐藏自己的踪迹?

A它会清除受感染设备上的崩溃日志,使苹果公司无法收到任何异常信号。

QGhostblade除了能窃取加密货币私钥,还能获取哪些类型的信息?

A它能获取iMessage、WhatsApp和Telegram的消息、SIM卡详细信息、位置数据、多媒体文件和系统级设置。

Q文章中提到,2月份加密货币相关黑客攻击的总损失下降的主要原因是什么?

A攻击者改变了策略,从利用代码漏洞转向了网络钓鱼、钱包投毒等依赖欺骗而非攻破系统的方法。

你可能也喜欢

加密巨鲸钱包积极囤积Ozak AI,预售融资突破680万美元

加密货币市场持续震荡之际,链上观察者和预售分析师发现大额投资者的行为发生明显转变。加密鲸鱼钱包正积极增持Ozak AI,与此同时该项目预售融资已突破680万美元,许多分析师视此为关键验证门槛。 鲸鱼资金流入表明其长期布局策略,而非短期投机。在比特币、以太坊等主流币高位盘整时,鲸鱼将部分资金转向资本效率更高的资产。Ozak AI当前预售价为0.014美元,具备显著不对称回报潜力。分析师指出,此类积累行为常预示重大价格重估事件。 Ozak AI预售数据强化了市场信心:已售出超10.5亿枚OZ代币,融资额达510万美元,进入早期加密项目的"机构关注区间"。与依赖短期热度的预售不同,该项目呈现多阶段持续需求,表明鲸鱼与成熟散户、中型投资者形成协同效应。 鲸鱼选择Ozak AI源于三大因素:大盘资产增长空间压缩、AI原生实用功能(预测代理、数据金库等基础设施)、以及预售阶段的最大化曝光时机。虽未过度宣传合作,但其与Pyth Network等项目的生态关联增强了执行可信度。 值得注意的是,市场回调反而加速了鲸鱼积累。资金流模型显示大持有者正将流动性转向早期AI资产,为下一增长周期布局。分析师提示鲸鱼活动虽不保证即时上涨,但历史表明强预持仓项目上线后往往出现更持续的价格重估。随着融资突破680万美元,鲸鱼行为已成为该项目最强劲的指标之一。

TheNewsCrypto3小时前

加密巨鲸钱包积极囤积Ozak AI,预售融资突破680万美元

TheNewsCrypto3小时前

交易

现货
合约
活动图片