Socket: обнаружен вредоносный пакет npm, похищающий криптоактивы кошелька BSC и Ethereum

3 июня исследовательская группа по безопасности Socket обнаружила четыре вредоносных пакета npm, которые атаковали кошельки пользователей Binance Smart Chain (BSC) и Ethereum. Это пакеты pancake_uniswap_validators_utils_snipe (350 загрузок), pancakeswap-oracle-prediction (445 загрузок), ethereum-smart-contract (305 загрузок) и env-process (1054 загрузки) с совокупным объемом загрузок более 2100 раз. Злоумышленник вычислил процент от баланса целевого кошелька с помощью запутанного кода JavaScript и попытался перевести до 85% активов на адрес кошелька, находящийся под его контролем.