Foresight News 消息，慢雾创始人余弦发推表示，iOS 攻击框架 DarkSword 已在 GitHub 等渠道公开泄露，正被用于针对加密钱包持有者攻击。该攻击程序针对 iOS 18.4 至 18.7 版本设备，通过恶意网页利用 Safari 浏览器漏洞实现远程代码执行，进而窃取用户敏感数据。

攻击者利用假冒色情直播、波场能量站、退款流程等诱饵网页发起攻击。运行旧版 iOS 的 iPhone 用户一旦使用 Safari 浏览器访问此类网页（即使未关闭页面），后续解锁钱包 App 时，明文私钥及助记词等敏感信息就可能被恶意 JavaScript 代码窃取，经 Telegram 机器人等通道实时回传。