Crypto không chỉ sợ ví bị hack. Giờ còn phải sợ cả code mình cài. Một đợt Mini Shai-Hulud mới vừa tấn công npm packages, ảnh hưởng hàng trăm package với hơn 16M lượt tải mỗi tuần. Nghe kỹ thuật, nhưng rất đáng sợ. Nếu dev cài nhầm package bẩn, app, bot, ví, tool automation đều có thể thành cửa sau. Crypto càng lớn, hacker càng không cần đánh trực diện. Chỉ cần chui vào thứ mọi người tin tưởng nhất. Theo anh em, Web3 đang thiếu bảo mật thật… Hay dev quá quen copy paste đến mức tự mở cửa cho hacker?