Resumen: hack de npm; Explotar las dependencias del sitio web objetivo para inyectar (diferente/maliciosa) dirección de billetera de destino para transacciones. Hasta donde sabemos, las claves están seguras y los fondos están safu (a menos que se solicite/firme en un sitio malicioso). La realidad es que hay relativamente pocos sitios comprometidos, pero dado que (tú/consumidor) no puedes verificar fácilmente si un proyecto/sitio web utiliza estas dependencias, es mejor prevenir que lamentar y esperar a que esto se resuelva/ sea 'marcado como seguro' de la explotación.