TechFlowの報道によると、8月11日、セキュリティ企業Koi Securityの報告によれば、ロシアのハッカー集団GreedyBearが過去5週間にわたり、150個の悪意あるFirefoxブラウザ拡張機能を通じて、100万ドル以上の暗号資産を盗み出したことが明らかになった。攻撃者はMetaMaskやExodusなどの主要な暗号資産ウォレットを偽装した拡張機能を使用し、「拡張機能の空洞化」技術を利用してアプリストアのセキュリティチェックを回避し、更新時に悪意あるコードを挿入してユーザーのウォレット認証情報を窃取していた。
このグループはまた、約500個の悪意あるWindowsプログラムおよび複数のフィッシングサイトも展開しており、大規模な運営体制を持っていることが示されている。セキュリティ専門家は、ユーザーが公式に検証済みの拡張機能のみを使用すること、また重要な資産についてはハードウェアウォレットへの移行を推奨している。




