Google удалил 49 расширений для браузера Google Chrome после того, как стало известно, что они содержали вредоносный код и воровали авторизационные данные пользователей криптовалютных кошельков. Расширения предназначались как раз для помощи в их использовании, в том числе таких кошельков как Exodus, Jaxx, Ledger, MyEtherWallet и Trezor.
Все расширения и вредоносный код в них работали одинаково. Отличались только внешними атрибутами, которые зависели от целевой аудитории софта. Это дает повод с большой долей вероятности предполагать, что расширения были созданы одним человеком или группой людей. Исследователи кибербезопасности также полагают, что искать этих людей стоит в России.