Según PANews, un investigador de criptomonedas conocido como @LehmannLorenz en la plataforma X informó de un incidente en el que su ordenador estuvo a punto de verse comprometido por una extensión de navegador maliciosa. La extensión, desarrollada por una fuente no verificada, acumuló 1,7 millones de descargas y una calificación perfecta de 5/5 estrellas en tan solo un día desde su lanzamiento. Al descargar y examinar la extensión, todo parecía normal, excepto por un archivo 'extension.js' ofuscado que se ejecutó durante la instalación. Los archivos de registro indicaron que el script finalmente encontró un error, confiando en la ejecución de PowerShell para operar completamente en la memoria, sin dejar rastros en el disco.

En respuesta, Yu Jian de SlowMist afirmó que este incidente representa un ataque de phishing en la cadena de suministro dirigido a los desarrolladores de contratos inteligentes de Solidity. Enfatizó que el entorno del editor es un área de alto riesgo para los ataques a la cadena de suministro. Para mitigar los riesgos, recomendó aislar el uso tanto como sea posible, evitar instalaciones innecesarias y adherirse al principio de "lo suficiente es suficiente". También recomendó usar computadoras separadas o máquinas virtuales para tareas más complejas para garantizar la seguridad.