С учетом всех взломов NPM, я думаю, что ситуация дошла до того, что я рекомендую просто не проводить криптовалютные транзакции на том же устройстве, которое вы используете для разработки. Даже если ключ не будет украден, адрес/буфер обмена может быть перезаписан. Купите Chromebook или планшет или что-то подобное, если вы имеете дело с тысячами долларов. Никогда не храните свои ключи на устройстве. Мне нравится @AirGap_it — поставьте телефон в безопасный режим и отключите все внешние соединения.