根據慢霧安全團隊捕獲的情報顯示,一些瀏覽器擴展存在惡意行爲,會定向針對用戶所在的全球知名加密貨幣服務平臺(其中包括:LocalBitcoins、Yandex、Coinbase、Blockchain.com、火幣、OKEx、幣安等)及全球知名郵箱服務(其中包括:Gmail、Yahoo Mail、Live Mail、Mail.ru、QQ Mail 等)進行鍼對性盜幣攻擊。通過源碼取證分析,盜取郵箱權限的目的是應對一些加密貨幣服務平臺的雙因素認證及進一步通過郵箱權限完全控制用戶的相關賬號權限。