PANewsとDecryptが引用したKoi Securityのレポートによると、GreedyBearは5週間にわたり、悪意あるFirefox拡張機能、悪質な実行ファイル、フィッシングサイトを使用して100万ドル以上の仮想通貨を盗んだ
PANewsとDecryptが引用したKoi Securityのレポートによると、ロシアのハッカーグループGreedyBearは、150の悪意あるFirefox拡張機能、約500の悪質な実行ファイル、数十のフィッシングサイトを展開し、5週間で100万ドル以上の仮想通貨を盗んだ。Koiの最高技術責任者Idan Dardikmanは、MetaMask、Exodus、Rabby Wallet、TronLinkなどの人気ウォレットを模倣した偽の仮想通貨ウォレット拡張機能が、拡張機能のホロー化技術を通じて最も収益性の高い攻撃ベクトルだったと述べた。