Güvenlik firması Koi, Firefox eklenti mağazasında MetaMask ve Coinbase Wallet gibi popüler cüzdanları taklit eden 40'tan fazla sahte kripto para cüzdanı eklentisi tespit etti. Bu kötü amaçlı eklentiler, olay izleme kodu aracılığıyla 30 karakteri aşan giriş verilerini yakalayarak mnemonikler gibi hassas bilgileri çalmak üzere tasarlanmıştır. Çalınan veriler daha sonra saldırganların sunucularına iletilmektedir. Rus bir hacker grubu tarafından organize edildiğine inanılan bu oltalama operasyonu, en azından Nisan 2025'ten beri aktif durumda.