Selon PANews, un chercheur en cryptomonnaie connu sous le nom de @LehmannLorenz sur la plateforme X a signalé un incident qui a failli compromettre son ordinateur à cause d'une extension de navigateur malveillante. L'extension, développée par une source non vérifiée, a accumulé 1,7 million de téléchargements et une note parfaite de 5/5 étoiles en un seul jour après sa sortie. Après avoir téléchargé et examiné l'extension, tout semblait normal, à l'exception d'un fichier obscurci « extension.js » qui s'exécutait pendant l'installation. Les fichiers journaux indiquaient que le script avait finalement rencontré une erreur, s'appuyant sur l'exécution de PowerShell pour fonctionner entièrement en mémoire, ne laissant aucune trace sur le disque.
En réponse, Yu Jian de SlowMist a déclaré que cet incident représentait une attaque de phishing de la chaîne d'approvisionnement visant les développeurs de contrats intelligents Solidity. Il a souligné que l'environnement de l'éditeur est une zone à haut risque pour les attaques de la chaîne d'approvisionnement. Pour atténuer les risques, il a conseillé d'isoler autant que possible l'utilisation, d'éviter les installations inutiles et d'adhérer au principe « juste assez, c'est assez ». Il a également recommandé d'utiliser des ordinateurs séparés ou des machines virtuelles pour les tâches plus complexes afin de garantir la sécurité.