Theo PANews, một nhà nghiên cứu tiền điện tử có tên @LehmannLorenz trên nền tảng X đã báo cáo một sự cố suýt xảy ra khi máy tính của anh ta gần như bị xâm phạm bởi một tiện ích mở rộng trình duyệt độc hại. Tiện ích mở rộng, được phát triển bởi một nguồn chưa được xác minh, đã tích lũy được 1,7 triệu lượt tải xuống và xếp hạng 5/5 sao hoàn hảo chỉ trong vòng một ngày kể từ khi phát hành. Sau khi tải xuống và kiểm tra tiện ích mở rộng, mọi thứ dường như bình thường ngoại trừ tệp 'extension.js' bị che giấu chạy trong quá trình cài đặt. Các tệp nhật ký chỉ ra rằng tập lệnh cuối cùng đã gặp lỗi, dựa vào thực thi PowerShell để hoạt động hoàn toàn trong bộ nhớ, không để lại dấu vết nào trên đĩa.

Để đáp lại, Yu Jian của SlowMist tuyên bố rằng sự cố này là một cuộc tấn công lừa đảo chuỗi cung ứng nhắm vào các nhà phát triển hợp đồng thông minh Solidity. Ông nhấn mạnh rằng môi trường biên tập là khu vực có nguy cơ cao đối với các cuộc tấn công chuỗi cung ứng. Để giảm thiểu rủi ro, ông khuyên nên cô lập việc sử dụng càng nhiều càng tốt, tránh cài đặt không cần thiết và tuân thủ nguyên tắc 'vừa đủ là đủ'. Ông cũng khuyến nghị sử dụng máy tính riêng hoặc máy ảo cho các tác vụ phức tạp hơn để đảm bảo an ninh.