Tin tức BlockBeats, ngày 15 tháng 5, Mạng xã hội SlowMist Cosine cho biết, DarkSword, một framework tấn công iOS nguy hiểm, đã được tiết lộ công khai trên GitHub và các kênh khác, hiện được sử dụng để tiến hành tấn công đánh cắp lớn trên các chủ sở hữu ví tiền điện tử. Chương trình tấn công này nhắm vào các thiết bị chạy iOS phiên bản từ 18.4 đến 18.7, thông qua lỗ hổng trình duyệt Safari để thực thi mã từ xa, sau đó đánh cắp dữ liệu nhạy cảm của người dùng.

Kẻ tấn công tận dụng các trang web mồi giả mạo như phát trực tiếp sex, trạm năng lượng của Wave Field, quy trình hoàn trả và các trang web khác để tiến hành tấn công. Người dùng iPhone chạy phiên bản cũ của iOS một khi truy cập vào các trang web như vậy bằng trình duyệt Safari (thậm chí khi không đóng trang), khi sau đó mở ứng dụng ví tiền, thông tin nhạy cảm như khóa bí mật và từ khóa ghi nhớ của người dùng có thể bị mã JavaScript độc hại đánh cắp, và được truyền ngay lập tức thông qua các kênh như Bot Telegram.