Cuatro paquetes maliciosos de npm están robando las claves de las carteras de los desarrolladores de Ethereum. Se hacen pasar por herramientas de Flashbots, pero secretamente envían tus claves privadas + semillas a un bot de Telegram. Un paquete incluso redirige transacciones no firmadas a la cartera de un atacante. Aún están activos en npm en este momento. Detalles aquí ↓