8月11日消息，根据网络安全公司Koi Security的最新调查报告，俄罗斯黑客组织GreedyBear在最近五周内利用150个恶意Firefox浏览器扩展程序，成功窃取了价值超过100万美元的加密货币。该组织通过伪造MetaMask、Exodus等知名加密货币钱包的扩展程序版本，采用"扩展程序空心化"技术规避应用商店的安全检测机制，随后在程序更新过程中植入恶意代码，从而窃取用户的数字钱包凭证。

值得注意的是，该组织还同时运营着近500个恶意Windows应用程序和多个钓鱼网站，展现出明显的规模化网络犯罪特征。网络安全专家强烈建议用户仅从官方渠道下载经过验证的浏览器扩展程序，并特别提醒持有大量加密货币的用户考虑将资产转移至更安全的硬件钱包进行保管。