Laut PANews berichtete ein Kryptowährungsforscher namens @LehmannLorenz auf der X-Plattform von einem Beinahe-Vorfall, bei dem sein Computer beinahe durch eine bösartige Browsererweiterung kompromittiert worden wäre. Die von einer nicht verifizierten Quelle entwickelte Erweiterung wurde innerhalb eines Tages nach ihrer Veröffentlichung 1,7 Millionen Mal heruntergeladen und erhielt eine perfekte 5/5-Sterne-Bewertung. Beim Herunterladen und Untersuchen der Erweiterung schien alles normal zu sein, abgesehen von einer verschleierten Datei „extension.js“, die während der Installation ausgeführt wurde. Protokolldateien zeigten, dass das Skript schließlich auf einen Fehler stieß, da es sich auf die Ausführung von PowerShell verließ, um vollständig im Speicher zu arbeiten und keine Spuren auf der Festplatte zu hinterlassen.

Als Reaktion darauf erklärte Yu Jian von SlowMist, dass es sich bei diesem Vorfall um einen Supply-Chain-Phishing-Angriff handele, der auf Entwickler von Solidity-Smart-Contracts abzielte. Er betonte, dass die Editorumgebung ein Hochrisikobereich für Supply-Chain-Angriffe sei. Um die Risiken zu mindern, riet er dazu, die Nutzung so weit wie möglich zu isolieren, unnötige Installationen zu vermeiden und sich an das Prinzip „gerade genug ist genug“ zu halten. Er empfahl außerdem, für komplexere Aufgaben separate Computer oder virtuelle Maschinen zu verwenden, um die Sicherheit zu gewährleisten.