Koi Security研究团队揭示了名为GreedyBear的威胁组织，该组织通过恶意Firefox扩展、可执行文件和诈骗网站实施加密货币盗窃，损失超过数百万。攻击手法包括伪装成知名钱包的扩展、传播近500个恶意程序及运营高仿真诈骗网站。研究显示，攻击者利用AI工具加速攻击，防御方需提升安全措施以应对新常态。

代号GreedyBear的网络犯罪组织近期发动了大规模的加密货币窃取行动，利用650种恶意工具从受害者处窃取超过百万美元。该组织通过复杂的钓鱼和恶意扩展程序，结合AI技术，提升攻击效率，展现出高度的技术复杂性和系统性。