Vier bösartige npm-Pakete stehlen die Wallet-Schlüssel von Ethereum-Entwicklern. Sie geben sich als Flashbots-Tools aus – senden aber heimlich deine privaten Schlüssel + Seeds an einen Telegram-Bot. Ein Paket leitet sogar nicht signierte Transaktionen an die Wallet eines Angreifers um. Immer noch live auf npm. Details hier ↓