PANewsは8月8日、Cointelegraphの情報に基づき、サイバーセキュリティ企業Koi Securityが「GreedyBear」と呼ばれるハッカー集団が三面攻撃によって100万ドル以上の仮想通貨を盗んだことを明らかにしたと報じました。この集団はブラウザ拡張機能、マルウェア、詐欺ウェブサイトを組み合わせ、650以上の悪質ツールを展開しました。技術的な詳細によると、攻撃者はFirefoxストアでMetaMaskなどの人気ウォレットを装った150以上の悪質拡張機能を公開し、「拡張機能ホローイング」と呼ばれる手法を用いて悪質コードを挿入する前に審査を通過していました。また、主にロシアの海賊版ソフトウェアウェブサイトを通じて、仮想通貨をテーマにしたマルウェアサンプルを約500件配布しました。さらに、ハードウェアウォレットなどの製品を装った専門の詐欺ウェブサイトネットワークも構築していました。

注目すべきは、すべての攻撃が単一のIPサーバーを介して集中管理されており、一部のコードは高速反復処理のためにAIを用いて生成されたように見えることです。サイバーセキュリティの専門家は、これは仮想通貨サイバー犯罪の産業化の新たな段階を示していると警告し、アプリストアに対し審査メカニズムの強化を求めています。