Соискатель работы в сфере Web3 сообщил, что @seracleofficial попросил его клонировать и запустить код проекта на Bitbucket, что привело к выполнению вредоносного ПО на его компьютере. В результате были просканированы конфиденциальные файлы, включая .env файлы с приватными ключами. Специалист SlowMist по имени Cosine отметил, что этот тип бэкдора, известный как "stealer" (вор), может собирать локально сохранённые пароли браузера и зашифрованную мнемоническую/приватную информацию из расширений кошельков. Cosine рекомендовал проводить анализ вредоносного кода в изолированных средах и отметил обнаружение новых техник эксплуатации, которые в настоящее время находятся на внутреннем расследовании.