四个恶意npm包攻击币安智能链和以太坊用户钱包

欧易 OKX APP

最高可领取6万元盲盒奖

值得信赖的交易平台，移动交易，随时随地

安卓点击 苹果点击

6月3日，Socket安全研究团队发布消息，发现有四个恶意npm包对币安智能链（BSC）和以太坊（Ethereum）用户的数字资产构成威胁。这些恶意包包括pancake_uniswap_validators_utils_snipe、pancakeswap-oracle-prediction、ethereum-smart-contract以及env-process，下载量总计超过2,100次。其中，env-process的下载次数高达1,054次，表明其潜在影响范围较大。

这些恶意npm包通过混淆的JavaScript代码实施攻击行为，主要针对用户的加密货币钱包。攻击者会计算目标钱包中余额的一定百分比，并尝试将高达85%的数字资产转移到自己控制的地址。这一行为严重威胁了区块链用户的安全性，特别是在币安智能链和以太坊生态中使用相关软件的用户需要格外警惕。