TLDR npm hack; Utnytt målrettede nettstedsavhengigheter for å injisere (forskjellige/skadelige) destinasjonslommebokadresser for transaksjoner. Så vidt vi vet er nøkler trygge og midler er safu (med mindre de blir bedt om det/signert på ondsinnet nettsted). Realiteten er at det sannsynligvis er (relativt) få kompromitterte nettsteder, men siden (du/forbrukeren) ikke lett kan sjekke om et prosjekt/nettsted bruker disse avhengighetene, er det bedre å være trygg enn å beklage og vente på at dette skal blåse over/"merket trygt" fra utnyttelsen.