Potrivit PANews, un cercetător de criptomonede cunoscut sub numele de @LehmannLorenz pe platforma X a raportat un incident aproape ratat în care computerul său a fost aproape compromis de o extensie de browser rău intenționată. Extensia, dezvoltată de o sursă neverificată, a acumulat 1,7 milioane de descărcări și o evaluare perfectă de 5/5 stele în doar o zi de la lansare. La descărcarea și examinarea extensiei, totul a părut normal, cu excepția unui fișier „extension.js” înfundat care a rulat în timpul instalării. Fișierele jurnal au indicat că scriptul a întâmpinat în cele din urmă o eroare, bazându-se pe execuția PowerShell pentru a funcționa în întregime în memorie, fără a lăsa urme pe disc.
Ca răspuns, Yu Jian de la SlowMist a declarat că acest incident reprezintă un atac de phishing asupra lanțului de aprovizionare, vizând dezvoltatorii de contracte inteligente Solidity. El a subliniat că mediul de editare este o zonă de risc ridicat pentru atacurile asupra lanțului de aprovizionare. Pentru a reduce riscurile, a sfătuit să se izoleze utilizarea cât mai mult posibil, să se evite instalațiile inutile și să se respecte principiul 'suficient este suficient.' De asemenea, a recomandat utilizarea de computere separate sau mașini virtuale pentru sarcini mai complexe pentru a asigura securitatea.