Das Team von crates.​io wurde über zwei bösartige Crates (mit ähnlichen Namen wie legitime Crates) informiert, die aktiv nach Dateiinhalten für Ethereum-Private-Keys, Solana-Private-Keys und beliebige Byte-Arrays zur Exfiltration suchten.