PANews는 5월 15일 SlowMist의 Cosmos가 X 플랫폼에 게시한 글을 인용하여, 위험도가 높은 iOS 공격 프레임워크인 DarkSword가 GitHub 및 기타 채널에 유출되었으며, 암호화폐 지갑 소유자를 대상으로 하는 대규모 데이터 탈취 공격에 사용되고 있다고 보도했습니다. 이 공격 프로그램은 iOS 18.4~18.7 버전 기기를 대상으로 하며, 악성 웹페이지를 통해 Safari 브라우저의 취약점을 악용하여 원격 코드 실행을 통해 사용자의 민감한 데이터를 탈취합니다.

공격자들은 가짜 음란물 라이브 스트리밍, 트론 에너지 스테이션, 환불 절차와 같은 미끼 웹사이트를 이용하여 공격을 감행하고 있습니다. 구형 iOS 버전을 사용하는 아이폰 사용자가 사파리 브라우저를 통해 이러한 웹사이트에 접속할 경우(페이지를 닫지 않더라도), 지갑 앱 잠금 해제 시 악성 자바스크립트 코드에 의해 개인 키와 니모닉 구문이 평문으로 탈취되어 텔레그램 봇과 같은 채널을 통해 실시간으로 전송될 수 있습니다.