Selon l'utilisateur X @Xuegaogx, le dépôt open-source GitHub t3rn-swap a été découvert contenant un code de porte dérobée, qui envoie silencieusement les clés privées des utilisateurs à un ID spécifié via Telegram. La porte dérobée critique se trouve dans la fonction record_config. L'auteur du projet @hao3313076 a répondu en disant "J'ai aussi été piraté," mais le contenu du commentaire a été moqué comme "trop honnête." La communauté exhorte à cesser immédiatement d'utiliser ce script et à remplacer les clés privées concernées.