比推消息， 消息，Socket 安全研究团队发现四个恶意 npm 包，针对币安智能链（BSC）和以太坊（Ethereum）用户的钱包实施攻击。这些包分别为 pancake_uniswap_validators_utils_snipe（350 次下载）、pancakeswap-oracle-prediction（445 次下载）、ethereum-smart-contract（305 次下载）和 env-process（1,054 次下载），累计下载量已超过 2,100 次。

攻击者通过混淆的 JavaScript 代码计算目标钱包余额的百分比，并尝试将高达 85% 的资产转移至其控制的钱包地址。