Usuários de criptomoedas concentraram as maiores perdas com golpes digitais em fevereiro de 2026, conforme dados da Nominis. Nesse contexto, o surgimento do Ghostblade ajuda a explicar por que investidores individuais seguem como alvo prioritário.

Além disso, pesquisadores ligados ao Google identificaram essa nova ameaça voltada a dispositivos iOS. O malware atua de forma discreta e rápida, o que pode elevar o risco para quem armazena ativos digitais em smartphones.

Ataque rápido e difícil de detectar

O Ghostblade é descrito como uma ferramenta maliciosa baseada em JavaScript. Segundo análises associadas ao Google, ele foi projetado para acessar dispositivos da Apple, coletar dados sensíveis e encerrar suas atividades rapidamente.

Além disso, o malware integra um conjunto maior chamado DarkSword. Esse pacote reúne múltiplas ferramentas voltadas ao roubo de informações.

Entre os principais alvos estão chaves privadas, mensagens e dados pessoais. Assim, usuários que mantêm criptomoedas em dispositivos móveis ficam mais expostos.

O diferencial do Ghostblade está na execução pontual. Ele coleta dados e desaparece em seguida. Dessa forma, não permanece ativo nem depende de outros processos, o que dificulta a detecção por sistemas tradicionais.

Fonte: Google

Outro ponto relevante é a remoção de rastros. O malware apaga logs de falhas do sistema, que normalmente auxiliam na identificação de atividades suspeitas. Com isso, a invasão pode passar despercebida.

Capacidade de acesso preocupa investidores

O alcance do Ghostblade é amplo. Relatos indicam acesso a mensagens de aplicativos como iMessage, WhatsApp e Telegram. Além disso, ele pode coletar dados do SIM, localização, arquivos e configurações do sistema.

No entanto, o maior risco para investidores está nas chaves privadas. Com esse tipo de acesso, criminosos podem assumir carteiras digitais e transferir fundos sem reversão.

Assim, o pacote DarkSword sugere uma evolução nos ataques baseados em navegador. Nesse cenário, o Ghostblade se destaca como uma ferramenta sofisticada dentro dessa nova abordagem.

Mudança de estratégia no crime digital

Dados recentes apontam queda nas perdas totais, que ficaram próximas de US$ 50 milhões em fevereiro. No mês anterior, o valor havia alcançado cerca de US$ 385 milhões.

No entanto, essa redução não indica necessariamente maior segurança. Pelo contrário, o cenário sugere uma mudança na estratégia dos criminosos.

Agora, os ataques tendem a focar diretamente nos usuários. Entre as táticas mais comuns estão phishing, envenenamento de carteiras e criação de sites falsos.

Essas páginas imitam plataformas legítimas. Dessa forma, ao interagir com elas, usuários podem acabar fornecendo credenciais e chaves sem perceber.

Usuários comuns viram alvo principal

O alerta reforça essa tendência. Ferramentas discretas como o Ghostblade aumentam a eficiência dos ataques, sobretudo quando combinadas com engenharia social.

Além disso, investidores com grandes volumes em criptomoedas tendem a ser alvos mais atrativos, já que oferecem retorno financeiro mais imediato para os criminosos.

Em síntese, mesmo com a redução no valor total roubado, o ambiente permanece desafiador. Os ataques estão mais direcionados, sofisticados e difíceis de detectar, exigindo maior atenção dos usuários.