Vào ngày 20 tháng 3, theo dõi từ Google Threat Intelligence Group, một Chuỗi khai thác lỗ hổng iOS có tên DarkSword đang nhắm mục tiêu vào các iPhone chạy hệ điều hành iOS phiên bản 18.4 đến 18.7. Kẻ tấn công đang sử dụng các trang web bị xâm nhập để triển khai phần mềm độc hại có tên Ghostblade, chuyên tìm kiếm và đánh cắp crypto các sàn giao dịch tiền điện tử (bao gồm Coinbase, Binance, Kraken, Kucoin , OKX và MEXC) và các ứng dụng ví điện tử (bao gồm Ledger, Dữ liệu , MetaMask, Exodus, Uniswap, Phantom và Gnosis Safe ).
Ngoài ra, Ghostblade còn đánh cắp thông tin nhạy cảm như tin nhắn SMS, iMessages, danh bạ, mật khẩu Wi-Fi, dữ liệu định vị và nhật ký trò chuyện từ Telegram và WhatsApp. Phần mềm độc hại này được thiết kế để đánh cắp dữ liệu nhanh chóng, tự động xóa các tệp tạm thời và chấm dứt hoạt động sau khi thu thập xong. Các cuộc tấn công liên quan đã được ghi nhận ở Ả Rập Xê Út, Thổ Nhĩ Kỳ, Malaysia và Ukraine.
