Cuatro paquetes maliciosos de npm están robando las claves de billetera de los desarrolladores de Ethereum. Se hacen pasar por herramientas de Flashbots, pero envían en secreto sus claves privadas + semillas a un bot de Telegram. Un paquete incluso redirige las transacciones no firmadas a la billetera de un atacante. Todavía vivo en npm en este momento. Detalles aquí ↓