四个恶意的 npm 包正在窃取 Ethereum 开发者的钱包密钥。 它们伪装成 Flashbots 工具——但秘密将你的私钥和种子发送到一个 Telegram 机器人。一个包甚至将未签名的交易重定向到攻击者的钱包。 目前仍在 npm 上可用。详细信息如下 ↓