Com todos os hacks do NPM, acho que as coisas chegaram a um ponto em que recomendo simplesmente não fazer transações de criptomoedas no mesmo dispositivo que você usa para desenvolvimento. Mesmo que a chave não seja roubada, um endereço/área de transferência pode ser sobrescrito. Compre um Chromebook ou um tablet ou algo assim se você estiver lidando com milhares de dólares. Nunca armazene suas chaves no dispositivo. Eu gosto do @AirGap_it — coloque o telefone em modo seguro e desative todas as conexões externas.