Socket セキュリティチームは悪意のある npm パッケージを発見し、攻撃者がウォレットの残高の 85% の資産を盗もうとしていることを報告しました。

2025-06-03 10:18:07
コレクション

ChainCatcher のメッセージ、Socket セキュリティ研究チームは、バイナンススマートチェーン(BSC)およびイーサリアム(Ethereum)ユーザーのウォレットを攻撃する4つの悪意のある npm パッケージを発見しました。これらのパッケージはそれぞれ、pancakeuniswapvalidatorsutilssnipe(350 回のダウンロード)、pancakeswap-oracle-prediction(445 回のダウンロード)、ethereum-smart-contract(305 回のダウンロード)、および env-process(1,054 回のダウンロード)で、累計ダウンロード数は 2,100 回を超えています。

攻撃者は混乱した JavaScript コードを使用して、ターゲットウォレットの残高のパーセンテージを計算し、最大 85% の資産を自分の管理するウォレットアドレスに移転しようと試みています。

ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する