Home > Quick > Body

Socket:监测到恶意 npm 包,窃取 BSC 和 Ethereum 钱包加密资产

clock
2025-06-03 02:16:24

安全警报:4个恶意npm包窃取币安智能链(BSC)和以太坊用户钱包资产(累计下载超2100次)



6月3日,区块链安全领域突发重大威胁!知名安全机构Socket研究团队披露,攻击者通过npm软件包平台投放了4个高度危险的恶意组件,专门针对使用币安智能链(BSC)和以太坊(Ethereum)的加密货币投资者。



已确认的恶意包包括:

• pancake_uniswap_validators_utils_snipe(350次下载)

• pancakeswap-oracle-prediction(445次下载)

• ethereum-smart-contract(305次下载)

• env-process(1054次下载)



攻击手法显示高度专业化特征

- 使用JavaScript代码混淆技术逃避检测

- 自动扫描受害者钱包余额

- 可窃取高达85%的数字资产

- 资金自动转入攻击者控制地址



对投资者的三重影响:

1. 直接资产损失风险:使用相关DApp或开发工具可能导致钱包被清空

2. 市场信心冲击:可能引发短期BSC和以太坊生态信任危机

3. 合规审查加强:事件将促使监管机构加强对DeFi项目的安全审查

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.