TLDR npm-hacka; Utnyttja riktade webbplatsberoenden för att injicera (annorlunda/skadliga) destinationsplånboksadresser för transaktioner. Såvitt vi vet är nycklarna säkra och pengarna är safu (om inte de uppmanas / undertecknas på skadlig webbplats). Verkligheten är att det förmodligen finns (relativt) få komprometterade webbplatser, men eftersom (du/konsumenten) inte lätt kan kontrollera om ett projekt/webbplats använder dessa beroenden, är det bättre att vara säker än ledsen och vänta på att detta ska blåsa över / "märkt säkert" från exploateringen.