あるWeb3の求職者が、@seracleofficialからBitbucket上のプロジェクトコードをクローンして実行するよう依頼され、その結果、マシン上で悪意のあるソフトウェアが実行されたと報告しました。これにより、秘密鍵を含む.envファイルなどの機密ファイルがスキャンされました。SlowMistのCosineは、この種のバックドアは「スティーラー」と呼ばれ、ローカルに保存されたブラウザのパスワードやウォレット拡張機能から暗号化されたニーモニックや秘密鍵情報を収集できると指摘しました。Cosineは、悪意のあるコードの解析は隔離された環境で行うべきだと助言し、現在内部調査中の新たな悪用手法の発見についても言及しました。