四個惡意的 npm 包正在竊取 Ethereum 開發者的錢包密鑰。 它們偽裝成 Flashbots 工具——但秘密將你的私鑰和種子發送到一個 Telegram 機器人。一個包甚至將未簽名的交易重定向到攻擊者的錢包。 目前仍在 npm 上可用。詳細信息如下 ↓