6月3日消息，Socket安全研究团队发现四个恶意npm包，针对币安智能链（BSC）和以太坊（Ethereum）用户的钱包实施攻击。这些包分别为pancake_uniswap_validators_utils_snipe（350次下载）、pancakeswap-oracle-prediction（445次下载）、ethereum-smart-contract（305次下载）和env-process（1,054次下载），累计下载量已超过2,100次。 攻击者通过混淆的JavaScript代码计算目标钱包余额的百分比，并尝试将高达85%的资产转移至其控制的钱包地址。