PANews 5月15日消息，慢雾余弦在X平台发文称，高危iOS攻击框架DarkSword已在GitHub等渠道公开泄露，正被用于针对加密货币钱包持有人的大规模窃密攻击。该攻击程序针对iOS 18.4至18.7版本设备，通过恶意网页利用Safari浏览器漏洞实现远程代码执行，进而窃取用户敏感数据。

攻击者利用假冒色情直播、波场能量站、退款流程等诱饵网页发起攻击。运行旧版iOS的iPhone用户一旦使用Safari浏览器访问此类网页(即使未关闭页面)，后续解锁钱包App时，明文私钥及助记词等敏感信息就可能被恶意JavaScript代码窃取，经Telegram机器人等通道实时回传。