优惠论坛

标题: Socket 安全团队发现恶意 npm 包，攻击者试图窃取钱包余额 85% 的资产 [打印本页]

作者: 比推快讯 时间: 2025-6-3 10:47
比推消息，消息，Socket 安全研究团队发现四个恶意 npm 包，针对币安智能链（BSC）和以太坊（Ethereum）用户的钱包实施攻击。这些包分别为 pancake_uniswap_validators_utils_snipe（350 次下载）、pancakeswap-oracle-prediction（445 次下载）、ethereum-smart-contract（305 次下载）和 env-process（1,054 次下载），累计下载量已超过 2,100 次。
攻击者通过混淆的 JavaScript 代码计算目标钱包余额的百分比，并尝试将高达 85% 的资产转移至其控制的钱包地址。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://tcelue.cc/)