6月3日消息,Socket安全研究团队发现四个恶意npm包,针对币安智能链(BSC)和以太坊(Ethereum)用户的钱包实施攻击。这些包分别为pancake_uniswap_validators_utils_snipe(350次下载)、pancakeswap-oracle-prediction(445次下载)、ethereum-smart-contract(305次下载)和env-process(1,054次下载),累计下载量已超过2,100次。
攻击者通过混淆的JavaScript代码计算目标钱包余额的百分比,并尝试将高达85%的资产转移至其控制的钱包地址。
声明:本站所有文章内容,如无特殊说明或标注,均为采集网络资源。如若内容侵犯了原著者的合法权益,可联系本站删除。