根據 Slow Mist 資安團隊的說法,DarkSword iOS 攻擊框架已在 GitHub 與其他管道上遭到公開洩露,並且目前正被用於規模化的竊取攻擊,鎖定加密貨幣錢包持有者。該惡意程式針對執行 iOS 18.4 到 18.7 的裝置,透過惡意網頁利用 Safari 瀏覽器弱點,以達成遠端程式碼執行。
一旦使用者在較舊的 iOS 版本上透過 Safari 點擊惡意連結,攻擊者即可透過惡意 JavaScript 程式碼竊取敏感資料,包括私鑰與助記詞,接著再透過 Telegram 機器人外送。攻擊者使用偽造的成人串流、Tron 能源站,以及退款流程頁面作為釣餌。
