安全警报：4个恶意npm包窃取币安智能链(BSC)和以太坊用户钱包资产（累计下载超2100次）

6月3日，区块链安全领域突发重大威胁！知名安全机构Socket研究团队披露，攻击者通过npm软件包平台投放了4个高度危险的恶意组件，专门针对使用币安智能链(BSC)和以太坊(Ethereum)的加密货币投资者。

已确认的恶意包包括：
• pancake_uniswap_validators_utils_snipe（350次下载）
• pancakeswap-oracle-prediction（445次下载）
• ethereum-smart-contract（305次下载）
• env-process（1054次下载）

攻击手法显示高度专业化特征：
- 使用JavaScript代码混淆技术逃避检测
- 自动扫描受害者钱包余额
- 可窃取高达85%的数字资产
- 资金自动转入攻击者控制地址

对投资者的三重影响：
1. 直接资产损失风险：使用相关DApp或开发工具可能导致钱包被清空
2. 市场信心冲击：可能引发短期BSC和以太坊生态信任危机
3. 合规审查加强：事件将促使监管机构加强对DeFi项目的安全审查