Con todos los hackeos de NPM, creo que las cosas han llegado al punto en que recomiendo simplemente no hacer transacciones criptográficas en el mismo dispositivo que usa para el desarrollo. Incluso si no se roba la clave, una dirección/portapapeles podría sobrescribirse. Compre un Chromebook o una tableta o algo así si está lidiando con miles de dólares. Nunca guardes tus claves en el dispositivo. Me gusta @AirGap_it: ponga el teléfono en modo seguro y deshabilite todas las conexiones externas.