5月15日,慢雾余弦社交媒体表示,高危iOS攻击框架Dark Sword已在GitHub等渠道公开泄露,正被用于针对加密货币钱包持有人的大规模窃密攻击。该攻击程序针对iOS18.4至18.7版本设备,通过恶意网页利用Safari浏览器漏洞实现远程代码执行,进而窃取用户敏感数据。 攻击者利用假冒色情直播、波场能量站、退款流程等诱饵网页发起攻击。运行旧版iOS的iPhone用户一旦使用Safari浏览器访问此类网页(即使未关闭页面),后续解锁钱包App时,明文私钥及助记词等敏感信息就可能被恶意JavaScript代码窃取,经Telegram机器人等通道实时回传。