TLDR hack npm; Sfruttare le dipendenze del sito web mirato per iniettare un indirizzo wallet (diverso/malizioso) per le transazioni. Per quanto ne sappiamo, le chiavi sono al sicuro e i fondi sono safu (a meno che non venga richiesto/firmato su un sito malevolo). La realtà è che ci sono probabilmente (relativamente) pochi siti compromessi, ma poiché (tu/consumatore) non puoi controllare facilmente se un progetto/sito web utilizza queste dipendenze, è meglio essere prudenti e aspettare che questa situazione si risolva/ 'sia contrassegnata come sicura' dall'exploit.