PANewsは5月15日、SlowMistのCosmosがXプラットフォーム上で、高リスクのiOS攻撃フレームワークであるDarkSwordがGitHubなどのチャネルで公開され、暗号通貨ウォレット保有者を標的とした大規模なデータ窃盗攻撃に使用されていると投稿したと報じた。この攻撃プログラムはiOSバージョン18.4～18.7のデバイスを標的とし、悪意のあるWebページを使用してSafariブラウザの脆弱性を悪用し、リモートコード実行を実現することで、ユーザーの機密データを盗み出す。

攻撃者は、偽のポルノライブ配信サイト、Tronのエネルギーステーション、返金手続きサイトなどの偽サイトを利用して攻撃を仕掛けています。古いバージョンのiOSを使用しているiPhoneユーザーがSafariブラウザでこれらのサイトにアクセスすると（ページを閉じなくても）、ウォレットアプリのロックを解除した際に、悪意のあるJavaScriptコードによって秘密鍵やニーモニックフレーズが平文で盗まれ、Telegramボットなどのチャネルを通じてリアルタイムで送信される可能性があります。