据 @smtgpt 表示，恶意 NPM 包可通过将收款地址替换为攻击者钱包来劫持 dapp 交易，给链上交易者和 DeFi 用户带来直接资金风险（来源：@smtgpt）。据 @smtgpt 表示，交易者应在签名前仔细核对交易详情、在修复确认前暂停使用 dapp、若必须交易先用极小金额试单（来源：@smtgpt）。据 @smtgpt 表示，不要忽视钱包警告、不要接受所谓紧急应用更新、不要相信陌生账号发来的应急修复私信（来源：@smtgpt）。据 @smtgpt 表示，遵循上述措施可在与受影响 dapp 交互时降低执行风险（来源：@smtgpt）。