Selon PANews, un dépôt GitHub nommé t3rn-swap a été découvert contenant un code de porte dérobée, comme l'a révélé l'utilisateur X @Xuegaogx. Le code envoie discrètement les clés privées des utilisateurs à un ID spécifié via Telegram, la porte dérobée critique étant située dans la fonction record_config. L'auteur du projet, @hao3313076, a répondu en déclarant qu'il était également victime de vol, bien que ses commentaires aient été critiqués pour leur franchise excessive. La communauté exhorte les utilisateurs à cesser immédiatement d'utiliser le script et à remplacer toutes les clés privées affectées.