De acordo com a PANews, um repositório do GitHub chamado t3rn-swap foi descoberto contendo código de backdoor, conforme divulgado pelo usuário X @Xuegaogx. O código envia silenciosamente as chaves privadas dos usuários para um ID especificado via Telegram, com o backdoor crítico localizado na função record_config. O autor do projeto, @hao3313076, respondeu afirmando que também foi vítima de roubo, embora seus comentários tenham sido criticados por serem excessivamente francos. A comunidade está instando os usuários a cessar imediatamente o uso do script e substituir qualquer chave privada afetada.