BTC $63,640.42 -1.45%
ETH $1,855.31 -3.53%
BNB $572.01 -1.39%
XRP $1.09 -2.09%
SOL $75.23 -2.33%
TRX $0.3217 -0.72%
DOGE $0.0724 -2.47%
ADA $0.1605 -3.22%
BCH $223.18 -0.21%
LINK $8.30 -2.60%
HYPE $60.45 -8.69%
AAVE $90.89 -5.62%
SUI $0.7442 -2.54%
XLM $0.1845 -1.89%
ZEC $537.16 -5.79%
BTC $63,640.42 -1.45%
ETH $1,855.31 -3.53%
BNB $572.01 -1.39%
XRP $1.09 -2.09%
SOL $75.23 -2.33%
TRX $0.3217 -0.72%
DOGE $0.0724 -2.47%
ADA $0.1605 -3.22%
BCH $223.18 -0.21%
LINK $8.30 -2.60%
HYPE $60.45 -8.69%
AAVE $90.89 -5.62%
SUI $0.7442 -2.54%
XLM $0.1845 -1.89%
ZEC $537.16 -5.79%

Socket 安全團隊發現惡意 npm 包,攻擊者試圖竊取錢包餘額 85% 的資產

2025-06-03 10:18:07
收藏

ChainCatcher 消息,Socket 安全研究團隊發現四個惡意 npm 包,針對幣安智能鏈(BSC)和以太坊(Ethereum)用戶的錢包實施攻擊。這些包分別為 pancakeuniswapvalidatorsutilssnipe(350 次下載)、pancakeswap-oracle-prediction(445 次下載)、ethereum-smart-contract(305 次下載)和 env-process(1,054 次下載),累計下載量已超過 2,100 次。

攻擊者通過混淆的 JavaScript 代碼計算目標錢包餘額的百分比,並嘗試將高達 85% 的資產轉移至其控制的錢包地址。

app_icon
ChainCatcher 與創新者共建Web3世界