PANews 8 مايو، وفقًا لمستخدم X @Xuegaogx، تم اكتشاف أن مستودع GitHub مفتوح المصدر t3rn-swap يحتوي على شفرة خلفية، حيث سيتم إرسال المفتاح الخاص المدخل من قبل المستخدمين عبر Telegram بشكل صامت إلى معرف محدد. يقع الباب الخلفي الرئيسي في دالة recordconfig. رد مؤلف المشروع @hao3313076 بالقول "لقد تم سرقتي أيضًا"، لكن محتوى التعليقات سُخر منه بأنه "أكثر من اللازم في الصدق"، ويدعو المجتمع إلى التوقف فورًا عن استخدام هذا السكربت وتغيير المفاتيح الخاصة ذات الصلة.

أخبار أودايلي التشفير KOL@Xuegaogx كشف، أن مستخدم X@hao3313076 نشر سكربت t3rn يبدو أنه يحتوي على خطر وجود باب خلفي. بال结合 مع منطق إدخال المفتاح الخاص، يمكن إرسال مفتاح المستخدم الخاص عبر Telegram API بشكل صامت إلى الحساب الذي يحمل ID 5963704377. هذه الوظيفة تتنكر كإخراج سجل تكوين لتغطية السلوك الحقيقي، والمحتوى الفعلي يحتوي على نص عادي المفتاح الخاص.

أخبار أودايلي التشفير KOL@Xuegaogx كشف أن المستخدم X @hao3313076 نشر نص برمجي t3rn الذي يُشتبه في وجود مخاطر خلفية. بالجمع بين إدخال المفتاح الخاص ومنطق استدعاء الوظائف، يمكن إرسال مفتاح المستخدم الخاص بهدوء عبر واجهة برمجة تطبيقات Telegram إلى الحساب الذي يحمل الرقم 5963704377. تقوم هذه الوظيفة بتغطية السلوك الحقيقي من خلال التظاهر بأنها سجل تكوين، حيث تحتوي المحتويات الفعلية على نص عادي المفتاح الخاص.