Директор по безопасности платформы MyCrypto Гарри Денли (Harry Denley), который обнаружил все эти расширения, уверен, что все они были созданы одной группой лиц.
«Все вредоносные расширения функционируют одним и тем же образом, они отличаются только тем, что ориентированы на разные категории пользователей», — отметил Денли.
Все 49 расширений распространялись под видом официальных утилит для работы с такими криптокошельками ка KeepKey, Ledger, Exodus, Trezor, MetaMask, Jaxx, MyEtherWallet, а также Electrum. Они копировали интерфейс настоящих расширений, а их работа была практически точно такая же как и настоящих. Однако введенные пользователями данные, в том числе и закрытые ключи, отправлялись преступникам.