Socket:監測到惡意 npm 包,竊取 BSC 和 Ethereum 錢包加密資產
19
2
深潮 TechFlow 消息,6 月 3 日,Socket 安全研究團隊發現四個惡意 npm 包,針對幣安智能鏈(BSC)和以太坊(Ethereum)用戶的錢包實施攻擊。 這些包分別為 pancake_uniswap_validators_utils_snipe(350 次下載)、PancakeSwap-oracle-prediction(445 次下載)、ethereum-smart-contract(305 次下載)和 env-process(1,054 次下載),累計下載量已超過 2,100 次。
攻擊者通過混淆的 JavaScrIPt 代碼計算目標錢包餘額的百分比,並嘗試將高達 85% 的資產轉移至其控制的錢包地址。
來源:
