吴说获悉，Socket 安全团队披露，发现四个恶意 npm 软件包，累计下载超 2,100 次，专门针对币安智能链（BSC）和以太坊用户钱包实施资产盗窃。攻击者 @crypto-exploit 通过计算目标钱包余额百分比后转账至其控制地址，具备高度隐蔽性。