TLDR npm hack; Exploatați dependențele de site-uri web vizate pentru a injecta adresa portofelului de destinație (diferită/rău intenționată) pentru tranzacții. Din câte știm, cheile sunt în siguranță și fondurile sunt safu (cu excepția cazului în care sunt solicitate/semnate pe un site rău intenționat). Realitatea este că există probabil (relativ) puține site-uri compromise, dar din moment ce (tu/consumatorul) nu poți verifica cu ușurință dacă un proiect/site web folosește aceste dependențe, mai bine să fii în siguranță decât să-ți pară rău și să aștepți ca acest lucru să explodeze/"marcat ca sigur" de exploatare.