Koi Securityの報告によると、GreedyBearはExtension Hollowing技術を用いた650以上の悪意あるブラウザ拡張機能、500のマルウェア実行ファイル、そして単一のコマンド・アンド・コントロールIPで管理される詐欺サイトを展開し、産業規模の仮想通貨窃盗を実行した。
Koi Securityは、GreedyBearがExtension Hollowingを悪用した650以上の悪意あるブラウザ拡張機能、約500の悪意あるWindows実行ファイル、そして1つのIPに集約された不正な仮想通貨ウェブサイトを展開する洗練された多角的キャンペーンを通じて100万ドル以上を窃取した詳細を明らかにした。また、AIで生成されたコードが急速なスケーリングを支援した形跡もある。