根据区块链情报公司Nominis的数据,2026年2月,私人加密货币持有人在黑客攻击、网络钓鱼和数字盗窃尝试中遭受了最严重的损失——而一种新发现的iOS恶意软件可能解释了为什么个人用户已成为首选目标。
设计为快速攻击并消失
谷歌威胁情报部门发现了一种名为Ghostblade(幽灵之刃)的基于JavaScript的恶意工具,专门针对苹果iOS设备设计,用于提取敏感数据,并在任何人注意到之前悄然消失。
该软件是研究人员称为DarkSword(暗剑)的更广泛软件包中捆绑的六种工具之一。这些工具共同设计用于从受感染设备窃取加密货币私钥、消息数据和个人信息。
Ghostblade只运行一次,获取所需信息后即停止。没有持续的背景活动,也不需要额外软件来使其工作。这种设计使其比感染后持续运行的恶意软件更难被发现。
该工具还以特定方式掩盖其踪迹。完成后,它会从受感染设备中清除崩溃日志。这些日志通常是苹果公司用来识别软件问题和标记可疑活动的。没有这些日志,苹果就无法收到任何异常信号。
Ghostblade实际能访问什么
Ghostblade能从设备中提取的信息范围很广。根据谷歌的报告,该恶意软件能够获取iMessage、WhatsApp和Telegram的消息。它还可以收集SIM卡详细信息、位置数据、多媒体文件和系统级设置。
对于加密货币用户来说,最直接的威胁是私钥泄露——这种访问权限让攻击者能够完全控制数字钱包,一旦资金被转移,交易就无法撤销。
DarkSword套件代表了针对加密领域的基于浏览器攻击的新篇章,Ghostblade是其技术最精湛的组件之一。
黑客从攻击代码转向攻击人
Nominis数据显示,2月份与加密货币相关的黑客攻击总损失大幅下降,从上个月的3.85亿美元降至接近5000万美元。但这种下降并不代表环境更安全。
报告表明,这种下降反映了方法的变化,而非野心的减弱。攻击者从利用代码漏洞转向网络钓鱼计划、钱包投毒和其他依赖欺骗用户而非破坏系统的方法。
模仿合法平台构建的虚假网站是常见载体。访问这些网站并与任何元素交互的用户可能会在不知不觉中被窃取凭证和密钥。
谷歌的Ghostblade警报正是在这种背景下发布的——提醒人们高价值的个人用户,而不仅仅是交易所或协议,已成为明确的目标。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/22/%e6%96%b0%e5%9e%8b%e5%8a%a0%e5%af%86%e6%8d%95%e9%a3%9f%e8%80%85%e7%8e%b0%e8%ba%ab%ef%bc%9a%e8%b0%b7%e6%ad%8c%e6%9b%9d%e5%85%89%e5%b9%bd%e7%81%b5%e4%b9%8b%e5%88%83%e6%81%b6%e6%84%8f%e8%bd%af/
