Socket 安全團隊發現惡意 npm 包,攻擊者試圖竊取錢包餘額 85% 的資產
ChainCatcher 消息,Socket 安全研究團隊發現四個惡意 npm 包,針對幣安智能鏈(BSC)和以太坊(Ethereum)用戶的錢包實施攻擊。這些包分別為 pancakeuniswapvalidatorsutilssnipe(350 次下載)、pancakeswap-oracle-prediction(445 次下載)、ethereum-smart-contract(305 次下載)和 env-process(1,054 次下載),累計下載量已超過 2,100 次。
攻擊者通過混淆的 JavaScript 代碼計算目標錢包餘額的百分比,並嘗試將高達 85% 的資產轉移至其控制的錢包地址。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
