Según PANews, se ha descubierto que un repositorio de GitHub llamado t3rn-swap contiene código de puerta trasera, según lo divulgado por el usuario de X @Xuegaogx. El código envía silenciosamente las claves privadas de los usuarios a un ID específico a través de Telegram, siendo la puerta trasera crítica ubicada en la función record_config. El autor del proyecto, @hao3313076, respondió afirmando que también fue víctima de robo, aunque sus comentarios fueron criticados por ser demasiado sinceros. La comunidad está instando a los usuarios a cesar inmediatamente el uso del script y reemplazar cualquier clave privada afectada.