PANews 5月15日消息，慢霧餘弦在X平台發文稱，高危險iOS攻擊框架DarkSword已在GitHub等管道公開洩露，正被用於針對加密貨幣錢包持有人的大規模竊密攻擊。此攻擊程式針對iOS 18.4至18.7版本設備，透過惡意網頁利用Safari瀏覽器漏洞實現遠端程式碼執行，進而竊取使用者敏感資料。

攻擊者利用假色情直播、波場能量站、退款流程等誘餌網頁發動攻擊。運行舊版iOS的iPhone用戶一旦使用Safari瀏覽器訪問此類網頁(即使未關閉頁面)，後續解鎖錢包App時，明文私鑰及助記詞等敏感信息就可能被惡意JavaScript代碼竊取，經Telegram機器人等通道實時回傳。