Podle Foresight News společná zpráva Federálního úřadu pro vyšetřování (FBI), Národní bezpečnostní agentury (NSA), Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) a britského Národního centra pro kybernetickou bezpečnost (NCSC) odhaluje, že ruský malware Infamous Chisel se používá k cílení na kryptoměnové peněženky, výměnné aplikace a další data. Zpráva spojuje malware s hackerskou skupinou Sandworm ruské vojenské zpravodajské agentury GRU, která se zaměřuje na ukrajinskou armádu. Malware je navržen tak, aby umožňoval trvalý přístup k ohroženým zařízením Android prostřednictvím sítě Tor a pravidelně shromažďoval a odesílal data z těchto zařízení. Kromě toho software vyhledává adresáře souborů v prohlížeči Web3 Brave, Binance, Coinbase, Trust Wallet, Telegram a Discord se zaměřením na systém úložiště klíčů Android, který uživatelům umožňuje ukládat soukromé klíče a extrahovat každý soubor v adresáři.