Google威胁情报团队近日披露，一种名为“Ghostblade”的新型加密货币窃取恶意软件正在针对苹果iOS设备实施攻击。该软件隶属于名为“DarkSword”的浏览器恶意软件工具套件，被指专门用于窃取加密货币私钥及其他敏感信息。

据介绍，Ghostblade由JavaScript编写，设计目标是快速抓取并外传数据。Google威胁情报团队表示，该恶意软件在被激活后，会从受感染设备中收集敏感数据，并将相关信息传送至攻击者控制的恶意服务器。

威胁研究人员指出，Ghostblade并非持续在受感染设备后台运行，无需额外插件即可执行，在完成数据提取后即停止活动。这种运行方式被认为增加了检测难度。

研究人员还发现，Ghostblade包含删除受感染设备崩溃报告的代码，用于阻止相关信息回传至苹果，从而降低被系统标记和拦截的可能性。

在数据窃取范围方面，报告显示，Ghostblade能够访问并传送苹果设备上iMessage短信应用、Telegram以及WhatsApp的消息数据。此外，根据Google发布的网络安全报告，该恶意软件还可窃取SIM卡信息、身份信息、多媒体文件和地理位置数据，并可访问系统设置。

Google威胁情报团队表示，“DarkSword”及其组件是近期发现的网络安全威胁之一，反映出恶意行为者在窃取加密货币及其他高价值数据方面持续调整和演变攻击手段。

除Ghostblade外，近期针对加密资产的攻击形势也出现变化。区块链情报平台Nominis的数据显示，2024年2月加密货币相关黑客攻击造成的损失约为4900万美元，较1月的3.85亿美元大幅下降。

Nominis在报告中指出，损失规模的回落与攻击方式的变化有关，威胁行为者正从以代码漏洞为主的网络攻击，转向加密钓鱼攻击、钱包中毒攻击等更依赖人为失误的攻击路径。

据该报告介绍，钓鱼攻击通常通过伪装成合法网站的假页面实施，这类网站的域名与被冒充的正规网站高度相似，以诱导用户访问。一旦用户访问或点击页面元素，预先植入的网站恶意软件即可被触发，用于窃取加密货币私钥及其他有价值数据。