DarkSword 泄露并被上传到 GitHub 等公开渠道后，很快被攻击者“接盘”，多家媒体已经确认其在野利用正针对特定场景展开：iOS 18.4–18.7 版本设备上，通过 Safari 浏览网页的用户，会在误点伪装成色情直播、波场能量站、退款流程或漏洞预警的站点时，被静默引导落入攻击链条。2026 年 5 月 15 日，慢雾创始人余弦公开发文，再次将这一风险聚焦到一个更具体的群体——在旧版 iOS 上用 Safari 浏览网页、同时持有加密钱包的用户，被点名为当前 DarkSword 攻击的重点目标，这意味着一旦在浏览器内处理资产相关操作，系统层漏洞和社会工程诱导将叠加放大损失。几乎在同一时间轴上，2026 年 4 月来自美国加州的安全研究人员使用 Anthropic 的 Mythos 模型，对 macOS 进行安全测试，在约 5 天内挖出两项软件漏洞并向苹果提交通报，苹果则对外回应称正在审查验证这些报告，强调安全是首要任务。业界围绕 Mythos 展开的讨论逐渐热起来：当 AI 工具把漏洞挖掘效率拔高到新的水平，像 DarkSword 这类高危攻击框架又流入公开渠道时，攻防双方的技术竞赛被迫进入加速档，而那些在移动端通过浏览器点开不明链接、处理钱包事务的加密用户，已经站在这场双重安全冲击的交汇点上。

DarkSword 泄露：高危 iOS 攻击

当 AI 把漏洞挖掘效率推高的同时，DarkSword 这个原本属于“高危战场”的 iOS 攻击框架，却被多家中文媒体报道已经出现在 GitHub 等公开代码托管平台，并被攻击者拿去做在野利用。报道称，DarkSword 专门瞄准 iOS 18.4–18.7 版本设备上的 Safari 漏洞，攻击者不再需要自行打磨完整的利用链，只要照着现成框架“填空”搭建恶意站点，就能对旧版 iOS 用户发起攻击，这等于把过去只在高级威胁场景里出现的能力，直接下放到了更多普通攻击者手中。

更现实的威胁在于，这套框架已经被用在了具体诱导场景里。公开信息显示，DarkSword 攻击者通过伪装色情直播网站、波场能量站、退款流程页面、甚至“漏洞预警”网页，引导用户在 Safari 中打开恶意链接。一旦目标设备仍停留在旧版 iOS，且用户在浏览器里操作加密钱包，底层 Safari 漏洞与社会工程诱导就会形成一个闭环。2026 年 5 月 15 日，慢雾创始人余弦公开发文提醒，这类攻击主要针对旧版 iOS 上通过 Safari 浏览网页且持有加密钱包的用户，对移动端持币者而言，这意味着过去只存在于技术报告里的“高危利用链”，已经真实逼近日常点开的每一个陌生网页。

从色情站到能量站：专挑持币用户

在 DarkSword 的利用链里，第一刀往往不是代码，而是话术。多家媒体提到，攻击者一端搭起伪装成色情直播的网站，用“高清解锁”“私密房间”等字眼做入口，另一端则伪装成波场（TRON）能量站、退款流程页面、甚至“漏洞预警”网页，声称帮助用户补充能量、追回失败订单、修复钱包风险。只有真正持币、且对这些场景有实际需求的人，才会耐心地一步步点下去，这套设计等于用语境筛选出加密钱包用户，再用诱导操作把他们推到 Safari 打开的恶意页面上。

余弦的提醒把这条链条点得很清楚：目标是旧版 iOS、默认浏览器是 Safari、手上还握着加密钱包的那批人。对这样的用户来说，风险不只在“点错链接”本身，而是你在手机上切到浏览器查看所谓能量站、退款或安全公告时，一旦系统版本落在被报道影响的区间，就可能在无感知的情况下触发底层漏洞利用，进而威胁钱包资产安全。换句话说，只要继续在旧版 iOS 上用 Safari 浏览这类与钱包相关的网页，社会工程诱导与系统层攻击就会在你的口袋里悄悄完成闭环。

5 天挖出 macOS 漏洞

与口袋里的 iOS 风险几乎同时，桌面端也被推到聚光灯下。据《华尔街日报》等外媒报道，2026 年 4 月，美国加州一支安全研究团队在对 macOS 做安全测试时，引入了 Anthropic 的 Mythos 模型作为辅助工具。相关报道称，这支团队在约 5 天内就发现了 macOS 的两项软件漏洞，并向苹果公司提交了报告。苹果随后对外回应表示，安全是公司的首要任务，目前正在审查并验证来自该研究团队的漏洞报告。

这种节奏，与传统纯手工挖洞形成了鲜明对比——过去一轮面向复杂桌面系统的安全测试，往往需要研究员耗费数周时间反复审计和验证，而现在在大模型的配合下，候选攻击面被迅速筛出，真正需要人工深挖的范围被压缩。业界围绕 Mythos 展开的讨论也在指向同一个结论：AI 工具显著提升了漏洞挖掘效率，但这种提升对攻防双方一视同仁。今天它帮守方在 5 天内找出并上报 macOS 的薄弱点，明天同样可以被进攻者用来批量扫描尚未披露的安全缺口，攻防双方在同一套 AI 工具上加速竞赛，本身就构成了 DarkSword 事件之外更长线的系统性变量。

AI 与攻击框架交织的安全悖论

DarkSword 被曝在 GitHub 等公开渠道泄露并已在野利用，本该只出现在间谍活动等高级威胁场景的攻击框架，突然被摆在了任意攻击者都能取用的“武器库”里。据媒体报道，它瞄准的是 iOS 18.4–18.7 版本上 Safari 的漏洞，攻击者再用色情直播、波场能量站、退款流程、漏洞预警等网页做诱饵，把加密钱包用户一步步引到恶意页面。几乎在同一时间窗口，美国加州的安全研究人员借助 Anthropic 的 Mythos 模型，对 macOS 做安全测试，在约 5 天内挖出两项软件漏洞并上报苹果，苹果随后回应称正在审查这些报告，强调安全是首要任务。一个泄露的移动端攻击框架、一个桌面端被 AI 辅助挖出的新漏洞，共同勾勒出同一家公司在手机和电脑两端同时暴露出高危薄弱点的现实，对普通用户尤其是习惯在手机浏览器里操作钱包的人来说，意味着他们一边要防范社会工程诱导，一边还要承受底层系统漏洞被远程利用的双重风险。

在这种攻防同时被 AI 加速的局面下，安全悖论变得更加尖锐：DarkSword 证明高危能力正在下沉，而 Mythos 展示了 AI 在漏洞发现上的加速效应，两者叠加让攻击窗口更短、攻击面更广。安全社区和大厂可能被迫调整节奏——一方面更倚重自动化工具做代码审计和系统自查，缩短从发现到修补的时间；另一方面通过强化漏洞负责任披露、提高奖励和压缩旧版系统的支持周期，试图在公共攻击框架与 AI 辅助挖洞之间重新划出一道防线，但这道防线能否跟上工具扩散和模型升级的速度，本身就是一个悬而未决的变量。

持币用户现在该怎么做

对已经在旧版 iOS 上用 Safari 浏览网页、且手机里装有加密钱包的用户来说，现在能做的第一步很直接：按慢雾创始人余弦的建议，尽快把系统升级到最新版本，减少被 DarkSword 攻击链命中的机会；在此之前，避免用手机浏览器直接点开不明链接，尤其是色情直播、波场能量站、退款页面、所谓“漏洞预警”等社会工程场景，更不要在这些页面中连接钱包、签名或输入助记词，把钱包操作尽量收缩到独立 App 或硬件设备中。桌面端同样不能掉以轻心，加州研究团队用 Anthropic 的 Mythos 模型挖出的 macOS 漏洞还在等待苹果验证，苹果已表态“安全是首要任务”，预计会通过系统更新推送补丁，持币用户在补丁落地前，应减少在 Mac 浏览器上进行大额转账、频繁签名等高风险操作，并关注后续安全公告，第一时间完成更新。往后要盯的变量也很清晰：一是 DarkSword 这套公开攻击框架是否被更多钓鱼站点和钱包场景复用，二是苹果对 iOS、macOS 的修复节奏能否跟上，三是像 Mythos 这样的 AI 安全工具能否更快被集成进浏览器和钱包，为普通用户提前扫出这类系统级风险，而这些变化将直接决定下一轮攻击波及面的大小与持币用户的生存空间。

加入我们的社区，一起来讨论，一起变得更强吧！
官方电报（Telegram）社群：https://t.me/aicoincn
AiCoin中文推特：https://x.com/AiCoinzh
AiCoin链上：https://aicoin.com/hyperliquid
AiCoin专属Hyperliquid福利：https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利：https://www.asterdex.com/zh-CN/referral/9C50e2

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。