De acordo com a Odaily, um influenciador chave em criptomoedas, @Xuegaogx, revelou um potencial risco de segurança em um script compartilhado pelo usuário X @hao3313076. O script, associado ao t3rn, supostamente contém uma porta dos fundos que poderia transmitir silenciosamente as chaves privadas dos usuários para uma conta no Telegram com o ID 5963704377. Esta função disfarça sua verdadeira operação fazendo-se passar por uma saída de log de configuração, enquanto na verdade inclui as chaves privadas em texto simples.