6월 3일, 소켓 보안 연구팀은 바이낸스 스마트 체인(BSC)과 이더리움(이더리움) 사용자의 지갑을 겨냥한 4개의 악성 npm 패키지를 발견했습니다. 이 패키지는 pancake_uniswap_ator _utils_nipe(350 다운로드), pancakeswap-oracle-prediction(445 다운로드), ethereum-smart-contract(305 다운로드), env-프로세스(1054 다운로드)이며 누적 다운로드량은 2,100배를 넘었습니다. 공격자는 난독화된 JavaScript 코드를 사용하여 대상 지갑 잔액의 백분율을 계산하고 자산의 최대 85%를 자신이 관리하는 지갑 주소로 전송하려고 시도합니다.