PANews 5月8日消息，据X用户@Xuegaogx披露，GitHub开源库t3rn-swap被发现内含后门代码，用户输入的私钥将通过Telegram静默发送至指定ID。关键后门位于record_config函数。项目作者@hao3313076回应称“自己也被盗”，但注释内容被讽“诚实过头”，社区呼吁立即停止使用该脚本并更换相关私钥。