Cztery złośliwe pakiety npm kradną klucze portfeli deweloperów Ethereum. Podszywają się pod narzędzia Flashbots — ale potajemnie wysyłają twoje klucze prywatne + nasiona do bota na Telegramie. Jeden z pakietów nawet przekierowuje niepodpisane transakcje do portfela atakującego. Nadal dostępne na npm. Szczegóły tutaj ↓