TLDR npmハック; 標的の Web サイトの依存関係を悪用して、トランザクション用の (異なる/悪意のある) 宛先ウォレット アドレスを挿入します。 私たちが知る限り、鍵は安全であり、資金はsafuです(悪意のあるサイトでプロンプト/署名されない限り)。 現実には、侵害されたサイトは(比較的)少ないですが、(あなた/消費者は)プロジェクト/Webサイトがこれらの依存関係を使用しているかどうかを簡単に確認できないため、後悔するよりも安全を確保し、これがエクスプロイトから吹き飛ばされる/「安全とマークされる」のを待つ方が良いです。