TechFlowの報道によると、6月3日、Socketセキュリティ研究チームは、バイナンススマートチェーン(BSC)およびイーサリアム(Ethereum)のユーザーのウォレットを攻撃する目的で作成された4つの悪意あるnpmパッケージを発見した。該当パッケージはそれぞれpancake_uniswap_validators_utils_snipe(350回ダウンロード)、pancakeswap-oracle-prediction(445回ダウンロード)、ethereum-smart-contract(305回ダウンロード)、env-process(1,054回ダウンロード)であり、合計ダウンロード数は2,100回を超えた。
攻撃者は難読化されたJavaScriptコードを利用して、標的ウォレット残高の割合を計算し、最大85%の資産を自身が管理するウォレットアドレスへ送金しようとしている。
お気に入りに追加
SNSで共有
