Socket 安全团队发现恶意 npm 包，攻击者试图窃取钱包余额 85% 的资产

ChainCatcher 消息，Socket 安全研究团队发现四个恶意 npm 包，针对币安智能链（BSC）和以太坊（Ethereum）用户的钱包实施攻击。这些包分别为 pancake_uniswap_validators_utils_snipe（350 次下载）、pancakeswap-oracle-prediction（445 次下载）、ethereum-smart-contract（305 次下载）和 env-process（1,054 次下载），累计下载量已超过 2,100 次。 攻击者通过混淆的 JavaScript 代码计算目标钱包余额的百分比，并尝试将高达 85% 的资产转移至其控制的钱包地址。

• 喜欢使用社交软件关注？关注我们的 Twitter，或者加入 Telegram！
• 想关注最新资讯？ 下载CoinCarp App吧
• 有新闻需要爆料，官方公告需要发布? 来给我们发邮件吧！[email protected]