剛剛在安全領域聽到一些相當令人擔憂的消息。谷歌的威脅情報團隊標記了一款名為 Ghostblade 的新 iOS 惡意軟體，專門用來竊取加密貨幣私鑰和敏感用戶資料。這款惡意軟體的特別之處在於它的運作方式——它是用 JavaScript 製作，設計得快速且悄無聲息，先取得所需資料，然後在你察覺之前就消失了。

Ghostblade 是更大 DarkSword 工具套件家族的一部分，專門針對加密貨幣用戶。這款惡意軟體不像傳統感染那樣長時間留在裝置上，而是短暫激活，從裝置中提取私鑰等資料，傳送到惡意伺服器，然後完全關閉。這種設計使得它極難被偵測，因為它不需要額外的插件，且留下的痕跡很少。更高級的是，它會主動刪除通常會提醒 Apple 遙測系統的崩潰報告，基本上是在掩蓋自己的行蹤。

除了竊取私鑰之外，這款惡意軟體還能存取 iMessage、Telegram 和 WhatsApp 的訊息資料。它還會收集 SIM 卡資訊、身份資料、多媒體檔案、地理位置資料，以及各種系統設定。可以說是一個相當全面的資料竊取操作。

從威脅格局來看，值得注意的是一個更廣泛的趨勢正在浮現。根據 Nominis 的資料，2 月的加密貨幣駭客損失金額大幅下降，從 1 月的 3.85 億美元降到 4900 萬美元。乍聽之下似乎是好消息，但實際上反映出攻擊者的操作方式正在轉變。他們正逐漸遠離純粹的程式碼漏洞攻擊，轉而採用社交工程策略——釣魚、錢包中毒，以及其他利用人性弱點的攻擊手法，誘使用戶自己洩露私鑰和帳號密碼。

安全界的消息是，攻擊者越來越聰明，開始針對人類行為而非單純軟體漏洞。釣魚攻擊變得更為高明，假冒網站設計得與正牌平台幾乎一模一樣，網址也模仿得惟妙惟肖。用戶因此被騙輸入私鑰或種子短語，攻擊者就能直接取得存取權。

這對持有加密貨幣的人來說意味著什麼？裝置安全仍然是重中之重。保持 iOS 系統更新，盡可能使用硬體錢包存放私鑰，並對訊息應用和網路互動保持高度警覺。多重驗證和生物識別保護有幫助，但說到底，最重要的防禦還是保持懷疑心態。不要輕信來路不明的提示，要求提供敏感資訊。

對開發者和平台建構者來說，重要的結論是——你需要有堅實的反釣魚控制措施、安全的私鑰管理系統，以及在用戶進行高風險操作時提供透明的警告。加密貨幣領域需要跨產業的合作，加強威脅情報的分享，尤其是針對這些結合瀏覽器工具與行動作業系統功能的裝置端攻擊。

持續追蹤 DarkSword 生態系的演變，以及 Google 威脅情報接下來的報告，對整個圈子都非常重要。威脅格局確實在轉變，保持資訊更新是戰勝它的一半。