Podle PANews ohlásil výzkumník kryptoměn známý jako @LehmannLorenz na platformě X incident, kdy byl jeho počítač téměř kompromitován škodlivým rozšířením prohlížeče. Rozšíření, vyvinuté neověřeným zdrojem, nashromáždilo 1,7 milionu stažení a perfektní hodnocení 5/5 hvězdiček během jediného dne od svého vydání. Po stažení a prozkoumání rozšíření se vše zdálo normální, kromě zastřeného souboru 'extension.js', který běžel během instalace. Soubory protokolu naznačovaly, že skript nakonec narazil na chybu a spoléhá na to, že spuštění PowerShellu bude fungovat výhradně v paměti a na disku nezanechá žádné stopy.
V reakci na to Yu Jian ze SlowMist uvedl, že tento incident představuje phishingový útok dodavatelského řetězce zaměřený na vývojáře inteligentních smluv Solidity. Zdůraznil, že prostředí editoru je vysoce rizikovou oblastí pro útoky na dodavatelský řetězec. Ke zmírnění rizik doporučoval co nejvíce izolovat použití, vyhýbat se zbytečným instalacím a dodržovat zásadu „stačí jen dost“. Doporučil také používat samostatné počítače nebo virtuální stroje pro složitější úkoly, aby byla zajištěna bezpečnost.