6月3日消息,Socket安全研究團隊發現四個惡意npm包,針對幣安智能鏈(BSC)和以太坊(Ethereum)用戶的錢包實施攻擊。這些包分別為pancake_uniswap_validators_utils_snipe(350次下載)、pancakeswap-oracle-prediction(445次下載)、ethereum-smart-contract(305次下載)和env-process(1,054次下載),累計下載量已超過2,100次。 攻擊者通過混淆的JavaScript代碼計算目標錢包餘額的百分比,並嘗試將高達85%的資產轉移至其控制的錢包地址。
dark