TechFlow tin tức, ngày 11 tháng 8, theo báo cáo từ công ty an ninh Koi Security, nhóm tin tặc Nga GreedyBear đã thành công đánh cắp hơn 1 triệu USD tiền mã hóa thông qua 150 tiện ích mở rộng trình duyệt Firefox độc hại trong vòng năm tuần qua. Các tin tặc đã tạo ra các tiện ích mở rộng giả mạo ví tiền mã hóa phổ biến như MetaMask, Exodus và sử dụng kỹ thuật "rỗng hóa tiện ích mở rộng" để vượt qua kiểm tra bảo mật của cửa hàng ứng dụng, sau đó chèn mã độc vào lúc cập nhật nhằm đánh cắp thông tin đăng nhập ví của người dùng.
Nhóm này đồng thời triển khai gần 500 chương trình Windows độc hại và nhiều trang web lừa đảo, cho thấy đặc điểm hoạt động quy mô lớn. Các chuyên gia an ninh khuyến nghị người dùng chỉ nên sử dụng các tiện ích mở rộng được xác minh chính thức, và nên chuyển tài sản quan trọng sang lưu trữ trong ví phần cứng.




