慢雾：DarkSword攻击程序已在野泄露，旧版iOS用户加密货币钱包面临严重风险

5 月 15 日，慢雾余弦社交媒体表示，高危 iOS 攻击框架 DarkSword 已在 GitHub 等渠道公开泄露，正被用于针对加密货币钱包持有人的大规模窃密攻击。该攻击程序针对 iOS 18.4 至 18.7 版本设备，通过恶意网页利用 Safari 浏览器漏洞实现远程代码执行，进而窃取用户敏感数据。攻击者利用假冒色情直播、波场能量站、退款流程等诱饵网页发起攻击。运行旧版 iOS 的 iPhone 用户一旦使用 Safari 浏览器访问此类网页（即使未关闭页面），后续解锁钱包 App 时，明文私钥及助记词等敏感信息就可能被恶意 JavaScript 代码窃取，经 Telegram 机器人等通道实时回传。