Átverésből lopás
Amint elég bizalmat szereztek, a fejlesztők új névvel és logóval, titokban kártékony kódot csempésztek a bővítményekbe. Ez a kód közvetlenül a felhasználó által beírt tárcaadatokat és IP-címeket rögzítette, majd automatikusan továbbította azokat a támadók szerverére. A támadást nagyrészt mesterséges intelligencia segítette, és már több mint 370 millió forintnyi kriptovalutát sikerült így eltulajdonítani.
Orosz kötődés és további veszélyforrások
Az akciót GreedyBear (MohóMedve) névre keresztelték, a név orosz kapcsolatokat sejtet. A csalók több mint 500 hamisított szoftverrel és hamis kriptotárca-oldallal (például Trezor és Jupiter Tárca [Jupiter Wallet]) is terjesztik a rosszindulatú szoftvert, főként orosz nyelven. A bővítményeket és oldalakat ugyanaz az IP-cím köti össze, vagyis egyetlen szervezet irányítja az egészet.
Óvd meg a pénzed
A Mozilla azonnal eltávolította a gyanús bővítményeket, de aki már telepítette azokat, sürgősen törölje őket, és változtassa meg az összes jelszavát, hogy megelőzze a további adatlopást.
