Quatro pacotes npm maliciosos estão roubando as chaves da carteira dos desenvolvedores do Ethereum. Eles se apresentam como ferramentas de Flashbots, mas secretamente enviam suas chaves privadas + sementes para um bot do Telegram. Um pacote até redireciona transações não assinadas para a carteira de um invasor. Ainda vivo no npm agora. Detalhes aqui ↓