Quatre paquets npm malveillants volent les clés de portefeuille des développeurs Ethereum. Ils se présentent comme des outils Flashbots, mais envoient secrètement vos clés privées + graines à un bot Telegram. Un paquet redirige même les transactions non signées vers le portefeuille d'un attaquant. Toujours en ligne sur npm en ce moment. Détails ici ↓