Koi Security研究团队揭示了名为GreedyBear的威胁组织，该组织通过恶意Firefox扩展、可执行文件和诈骗网站实施加密货币盗窃，损失超过数百万。攻击手法包括伪装成知名钱包的扩展、传播近500个恶意程序及运营高仿真诈骗网站。研究显示，攻击者利用AI工具加速攻击，防御方需提升安全措施以应对新常态。