PANews及Decrypt援引Koi Security的一份报告披露,GreedyBear在五周内利用武器化的火狐浏览器扩展程序、恶意可执行文件和网络钓鱼网站,窃取了超过100万美元的加密货币。
根据PANews及Decrypt援引的Koi Security报告,俄罗斯黑客组织GreedyBear在五周内通过部署150个武器化的火狐浏览器扩展程序、近500个恶意可执行文件和数十个网络钓鱼网站,窃取了超过100万美元的加密货币。Koi的首席技术官Idan Dardikman指出,模仿MetaMask、Exodus、Rabby Wallet和TronLink等流行钱包的虚假加密钱包扩展程序是其最赚钱的攻击媒介,这是通过“扩展程序掏空”技术实现的。