TLDR npm-Hack; Nutze die Abhängigkeiten der angegriffenen Website aus, um (andere/bösartige) Ziel-Wallet-Adressen für Transaktionen einzufügen. Soweit wir wissen, sind die Schlüssel sicher und die Gelder sind safu (es sei denn, man wird auf einer bösartigen Seite aufgefordert/unterzeichnet). Die Realität ist, dass es wahrscheinlich (relativ) wenige kompromittierte Seiten gibt, aber da (du/der Verbraucher) nicht einfach überprüfen kannst, ob ein Projekt/eine Website diese Abhängigkeiten verwendet, ist es besser, auf Nummer sicher zu gehen und abzuwarten, bis das vorbei ist/'als sicher markiert' von dem Exploit.