Socket 安全團隊發現惡意 npm 包，攻擊者試圖竊取錢包餘額 85% 的資產

ChainCatcher 消息，Socket 安全研究團隊發現四個惡意 npm 包，針對幣安智能鏈（BSC）和以太坊（Ethereum）用戶的錢包實施攻擊。這些包分別為 pancakeuniswapvalidatorsutilssnipe（350 次下載）、pancakeswap-oracle-prediction（445 次下載）、ethereum-smart-contract（305 次下載）和 env-process（1,054 次下載），累計下載量已超過 2,100 次。

攻擊者通過混淆的 JavaScript 代碼計算目標錢包餘額的百分比，並嘗試將高達 85% 的資產轉移至其控制的錢包地址。