Vier kwaadaardige npm-pakketten stelen de wallet-sleutels van Ethereum-ontwikkelaars. Ze doen zich voor als Flashbots-tools, maar sturen stiekem je privésleutels + seeds naar een Telegram-bot. Eén pakket leidt zelfs niet-ondertekende transacties om naar de wallet van een aanvaller. Nog steeds live op npm op dit moment. Details hier ↓