Empat paket npm berbahaya mencuri kunci dompet pengembang Ethereum. Mereka menyamar sebagai alat Flashbots—tetapi diam-diam mengirim kunci pribadi + benih Anda ke bot Telegram. Satu paket bahkan mengalihkan transaksi yang tidak ditandatangani ke dompet penyerang. Masih hidup di npm sekarang. Detailnya di sini ↓