根据 Slow Mist 安全团队的说法,DarkSword iOS 攻击框架已在 GitHub 和其他渠道上公开泄露,目前正被用于大规模盗窃攻击,目标是加密货币钱包持有者。该恶意软件针对运行 iOS 18.4 到 18.7 的设备,通过恶意网页利用 Safari 浏览器漏洞,从而实现远程代码执行。

一旦用户在较旧的 iOS 版本上在 Safari 中点击恶意链接,攻击者即可通过恶意 JavaScript 代码窃取敏感数据,包括私钥和 seed phrase(种子短语),然后通过 Telegram 机器人将数据外传。攻击者使用伪装的成人直播、Tron 能源站以及退款流程页面作为诱饵。