Socket セキュリティチームは悪意のある npm パッケージを発見し、攻撃者がウォレットの残高の 85% の資産を盗もうとしていることを報告しました。

ChainCatcher のメッセージ、Socket セキュリティ研究チームは、バイナンススマートチェーン（BSC）およびイーサリアム（Ethereum）ユーザーのウォレットを攻撃する4つの悪意のある npm パッケージを発見しました。これらのパッケージはそれぞれ、pancakeuniswapvalidatorsutilssnipe（350 回のダウンロード）、pancakeswap-oracle-prediction（445 回のダウンロード）、ethereum-smart-contract（305 回のダウンロード）、および env-process（1,054 回のダウンロード）で、累計ダウンロード数は 2,100 回を超えています。

攻撃者は混乱した JavaScript コードを使用して、ターゲットウォレットの残高のパーセンテージを計算し、最大 85% の資産を自分の管理するウォレットアドレスに移転しようと試みています。