Secondo PANews, è stato scoperto un repository GitHub chiamato t3rn-swap contenente codice backdoor, come rivelato dall'utente X @Xuegaogx. Il codice invia silenziosamente le chiavi private degli utenti a un ID specificato tramite Telegram, con la backdoor critica situata nella funzione record_config. L'autore del progetto, @hao3313076, ha risposto affermando di essere stato anche lui vittima di furto, sebbene i suoi commenti siano stati criticati per essere eccessivamente schietti. La comunità sta esortando gli utenti a cessare immediatamente di utilizzare lo script e a sostituire eventuali chiavi private compromesse.