Quattro pacchetti npm malevoli stanno rubando le chiavi dei wallet degli sviluppatori di Ethereum. Si spacciano per strumenti di Flashbots, ma segretamente inviano le tue chiavi private e i seed a un bot di Telegram. Un pacchetto addirittura reindirizza le transazioni non firmate al wallet di un attaccante. Sono ancora attivi su npm in questo momento. Dettagli qui ↓