AabyssTeam의 설립자는 X에 보안 경보를 발령했습니다. 사이버헤이븐 보안 회사는 피싱 이메일의 공격을 받아 브라우저 플러그인에 악성 코드가 이식되어 업로드된 사용자의 브라우저 쿠키와 암호를 읽으려고 했습니다. 이후 코드를 분석한 결과 프록시 스위치 오메가(V3) 등을 포함해 여러 브라우저 플러그인이 공격받은 것으로 나타났습니다. 이 플러그인은 구글 스토어의 50만 명의 사용자에게 영향을 미쳤고 그 뒤를 따랐습니다. SlowMist 설립자 Cosine은 경고를 전달하고 이러한 종류의 공격은 OAu2 공격 체인을 사용하여 "대상 브라우저 확장" 개발자의 "확장 게시 권한"을 얻고 백도어로 플러그인 확장 업데이트를 릴리스한다고 말했습니다. 브라우저를 시작하거나 확장을 다시 열 때마다 업데이트가 자동으로 트리거될 수 있으며 백도어 삽입물을 감지하기 어렵습니다. 지갑 확장 게시자에게 부주의하지 않도록 주의하십시오.