【Socket:监测到恶意npm包,窃取BSC和Ethereum钱包加密资产】6月3日消息,Socket安全研究团队发现四个恶意npm包,针对币安智能链(BSC)和以太坊(Ethereum)用户的钱包实施攻击。这些包分别为pancake_uniswap_validators_utils_snipe(350次下载)、pancakeswap-oracle-prediction(445次下载)、ethereum-smart-contract(305次下载)和env-process(1,054次下载),累计下载量已超过2,100次。
攻击者通过混淆的JavaScript代码计算目标钱包余额的百分比,并尝试将高达85%的资产转移至其控制的钱包地址。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
