Kaspersky baru-baru ini mengungkapkan bahwa beberapa plugin VS Code yang menyamar sebagai dukungan pemrograman Solidity telah digunakan untuk menyerang pengguna lingkungan pengembangan Cursor, yang telah mengakibatkan seorang pengembang blockchain Rusia kehilangan sekitar 500.000 dolar aset enkripsi. Penyerang menggunakan wash trading untuk membuat plugin jahat muncul lebih tinggi daripada plugin asli dalam peringkat, memicu unduhan yang kemudian menyisipkan pintu belakang Quasar dan pencuri informasi secara jarak jauh, mendapatkan frasa mnemonik dompet untuk melakukan pencurian koin.