Według PANews, odkryto, że repozytorium GitHub o nazwie t3rn-swap zawiera kod z tylnym wejściem, jak ujawnił użytkownik X @Xuegaogx. Kod cicho wysyła prywatne klucze użytkowników do określonego ID za pośrednictwem Telegramu, a krytyczne tylne wejście znajduje się w funkcji record_config. Autor projektu, @hao3313076, odpowiedział, że również był ofiarą kradzieży, chociaż jego komentarze były krytykowane za zbytnią szczerość. Społeczność wzywa użytkowników do natychmiastowego zaprzestania korzystania ze skryptu i wymiany wszelkich dotkniętych prywatnych kluczy.