8月11日，安全公司Koi Security披露，俄罗斯黑客组织GreedyBear在五周内通过150个恶意Firefox扩展窃取超100万美元加密货币。攻击者通过伪造MetaMask、Exodus等主流钱包的扩展程序，利用“扩展程序空心化”技术绕过应用商店安全检查，并在更新过程中植入恶意代码窃取用户凭证。同期部署的500个恶意Windows程序及多个钓鱼网站进一步印证其规模化运营特征。建议用户仅使用官方验证扩展，重要资产转移至硬件钱包。