Potrivit Foresight News, un raport comun al Biroului Federal de Investigații (FBI), Agenției Naționale de Securitate (NSA), Agenției pentru Securitate Cibernetică și Securității Infrastructurii (CISA) și Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie dezvăluie că malware-ul rusesc Infamous Chisel este folosit pentru a viza portofelele criptomonede, aplicații de schimb și alte date. Raportul leagă malware-ul de grupul de hackeri Sandworm al agenției de informații militare ruse GRU, care vizează armata ucraineană. Programul malware este conceput pentru a permite accesul persistent la dispozitivele Android compromise prin intermediul rețelei Tor și pentru a colecta și trimite în mod regulat date de pe aceste dispozitive. În plus, software-ul caută directoarele de fișiere ale browserului Web3 Brave, Binance, Coinbase, Trust Wallet, Telegram și Discord, vizând sistemul Android Keystore, care permite utilizatorilor să stocheze chei private și să extragă fiecare fișier din director.