Patru pachete npm rău intenționate fură cheile portofelului dezvoltatorilor Ethereum. Acestea pozează ca instrumente Flashbots, dar trimite în secret cheile private + semințele către un bot Telegram. Un pachet redirecționează chiar tranzacțiile nesemnate către portofelul unui atacator. Încă live pe npm chiar acum. Detalii aici ↓