В феврале 2026 года частные держатели криптовалюты понесли самые значительные убытки от взломов, фишинга и краж цифровых активов. Такие данные приводит аналитическая компания Nominis. Тенденция, при которой рядовые пользователи становятся главной мишенью злоумышленников, получает новое подтверждение с обнаружением сложного вредоносного ПО для iOS. Эксперты Google Threat Intelligence идентифицировали инструмент под названием Ghostblade, созданный специально для атак на устройства Apple, кражи конфиденциальных данных и бесшумного исчезновения.
Ghostblade: хищник-невидимка в мире iOS
Новый вредоносный инструмент, написанный на JavaScript, представляет собой часть более крупного пакета, который исследователи окрестили DarkSword. Ghostblade выделяется своей изощренной тактикой. В отличие от многих других видов вредоносного ПО, он не работает постоянно в фоновом режиме. Его алгоритм действий рассчитан на скорость и скрытность: программа запускается один раз, быстро извлекает необходимые злоумышленникам данные с устройства, а затем полностью прекращает свою деятельность. Такой подход, не требующий установки дополнительного программного обеспечения для поддержания работы, существенно затрудняет обнаружение угрозы традиционными антивирусными средствами.
Особую опасность представляет механизм сокрытия следов. После выполнения своей задачи Ghostblade целенаправленно удаляет логи аварийных завершений (crash logs) скомпрометированного устройства. Эти логи являются ключевым источником информации для операционной системы iOS: Apple использует их для диагностики программных сбоев и выявления подозрительной активности. Уничтожив эти записи, вредоносная программа лишает систему возможности отправить сигнал о произошедшем инциденте, что позволяет атаке остаться совершенно незамеченной для пользователя и для серверов Apple.
Что может украсть новый вирус
Спектр данных, к которым получает доступ Ghostblade, чрезвычайно широк и представляет прямую угрозу как личной, так и финансовой безопасности. Согласно отчету Google, вредонос способен перехватывать сообщения из популярных мессенджеров, включая iMessage, WhatsApp и Telegram. Помимо этого, программа собирает детализированную информацию о SIM-карте, данные о геолокации, мультимедийные файлы (фотографии, видео) и различные системные настройки.
Для пользователей, работающих с криптовалютой, наиболее критичной является возможность кражи приватных ключей. Получив доступ к этим ключам, злоумышленник получает полный и безвозвратный контроль над цифровым кошельком жертвы. Перевод средств, инициированный хакером, практически невозможно отменить из-за природы блокчейн-транзакций, что ведет к немедленной и полной потере активов.
Тенденция: от взлома кодов к взлому сознания
Общая статистика убытков от крипто-взломов, по данным Nominis, в феврале показала резкое снижение — примерно до $50 миллионов против $385 миллионов в январе. Однако аналитики предупреждают, что это снижение отражает не повышение безопасности экосистемы, а смену тактики нападающих. Хакеры массово переходят от эксплуатации уязвимостей в программном коде протоколов и бирж к социальной инженерии, нацеленной на человеческий фактор.
Основными методами стали фишинговые схемы, отравление кошельков (wallet poisoning) и другие подходы, которые полагаются на обман пользователя, а не на взлом системы. Распространенным инструментом являются фиктивные веб-сайты, с высокой точностью копирующие интерфейсы легальных торговых платформ, кошельков или NFT-маркетплейсов. Пользователь, попав на такой сайт и введя свои учетные данные или подключив кошелек, моментально передает злоумышленникам доступ к своим активам, даже не подозревая об этом.
DarkSword: новый вектор браузерных атак
Обнаруженный пакет DarkSword, в который входит Ghostblade, знаменует собой новую главу в развитии браузерных атак, нацеленных на криптоиндустрию. Исследователи отмечают, что этот комплекс инструментов демонстрирует высокий уровень технической изощренности и модульность. Ghostblade является лишь одним, хотя и одним из самых отточенных, компонентов в этом наборе. Подобный подход позволяет злоумышленникам гибко комбинировать различные инструменты для разных этапов атаки — от первоначального проникновения на устройство до финального вывода украденных средств.
Использование JavaScript в качестве основы для Ghostblade также показательно. Этот язык, являющийся стержнем современного веба, позволяет внедрять вредоносный код через скомпрометированные или фишинговые веб-страницы, что упрощает процесс заражения и не требует от пользователя загрузки и установки подозрительных файлов из недоверенных источников. Атака может начаться с простого посещения вредоносного сайта на устройстве под управлением iOS.
Меры предосторожности для пользователей
В свете новых угроз эксперты по кибербезопасности рекомендуют частным криптоинвесторам ужесточить свои практики цифровой гигиены. Ключевые рекомендации включают обязательное использование аппаратных кошельков для хранения значительных сумм, поскольку они хранят приватные ключи в изолированной среде, недоступной для вредоносного ПО на смартфоне или компьютере. Крайне важно никогда не вводивать сид-фразы или приватные ключи на веб-сайтах, какими бы легитимными они ни казались.
Следует проявлять повышенную бдительность при переходе по ссылкам из мессенджеров или электронной почты, всегда вручную проверяя адрес сайта в браузере. Регулярное обновление операционной системы и всех приложений до последних версий критически важно, так как обновления часто содержат патчи для устранения известных уязвимостей. Также рекомендуется рассмотреть использование отдельного, чистого устройства для проведения значительных финансовых операций с криптовалютой.
Заключение
Обнаружение Ghostblade и пакета DarkSword командой Google Threat Intelligence служит своевременным напоминанием о том, что киберпреступники постоянно совершенствуют свои методы, адаптируясь к меняющимся условиям. Смещение фокуса с институциональных целей, таких как биржи и децентрализованные протоколы, на частных пользователей делает каждого держателя криптоактивов потенциальной мишенью. Снижение общего объема убытков от взломов контрастирует с ростом изощренности атак, нацеленных на человеческий фактор. В текущей реальности безопасность цифровых активов в равной степени зависит как от надежности технологий, так и от осведомленности и дисциплины самого пользователя. Борьба с такими угрозами, как Ghostblade, требует комплексного подхода, сочетающего технические средства защиты с постоянным повышением уровня цифровой грамотности в сообществе.
