오데일리 플래닛 데일리에 따르면, 사이버 보안 회사 코이 시큐리티(Koi Security)는 그리디베어(GreedyBear)라는 해커 그룹이 세 가지 공격 기법을 통해 100만 달러 이상의 암호화폐를 훔쳤다고 밝혔습니다. 이 그룹은 브라우저 확장 프로그램, 악성코드, 사기 웹사이트를 조합하여 650개 이상의 악성 도구를 배포했습니다. 기술적인 세부 정보에 따르면, 공격자들은 메타마스크(MetaMask)와 같은 인기 지갑을 사칭하는 150개 이상의 악성 확장 프로그램을 파이어폭스 스토어에 배포했으며, 악성코드를 삽입하기 전에 검토를 통과하는 "확장 프로그램 할로잉(Extension Hollowing)" 기법을 사용했습니다. 또한, 주로 러시아 불법 복제 소프트웨어 웹사이트를 통해 약 500개의 암호화폐 관련 악성코드 샘플을 유포했습니다. 또한 하드웨어 지갑 및 기타 제품을 사칭하는 전문 사기 웹사이트 네트워크를 구축했습니다.

특히 모든 공격은 단일 IP 서버를 통해 중앙에서 제어되었으며, 일부 코드는 신속한 반복을 위해 AI를 사용하여 생성된 것으로 보입니다. 사이버 보안 전문가들은 이것이 암호화폐 사이버 범죄의 새로운 산업화 단계를 의미한다고 경고하며 앱 스토어의 검토 메커니즘 강화를 촉구했습니다. (코인텔레그래프)