Secondo l'utente X @Xuegaogx, il repository open-source di GitHub t3rn-swap è stato trovato contenere codice backdoor, che invia silenziosamente le chiavi private degli utenti a un ID specificato tramite Telegram. La backdoor critica si trova nella funzione record_config. L'autore del progetto @hao3313076 ha risposto dicendo "Sono stato hackerato anch'io," ma il contenuto del commento è stato deriso come "troppo onesto." La comunità sta esortando a interrompere immediatamente l'uso di questo script e a sostituire le chiavi private correlate.