Koi Securityによると、ロシアのハッカー集団GreedyBearは過去5週間で、MetaMask、Exodus、Rabby Wallet、TronLinkなどのウォレットを偽装した150個のFirefox拡張機能を使用し、100万ドル以上を盗んだ。彼らの手口は、無害なバージョンをアップロードして悪意のあるコードでアップデートする、ダウンロードを促すために肯定的なレビューを偽造する、そしてウォレットの認証情報を入手して資金を盗むといったものだ。また、世界中のロシア語圏のユーザーを標的に、約500個の悪意のある実行ファイルとフィッシングサイトを展開した。(Decrypt)