Bezpečnostní odborník zvaný SerHack upozornil na to, že rozšíření pro Chrome používané pro přístup ke službě Mega bylo napadeno a jeho funkce byla změněna. Verze 3.39.4 krade přihlašovací údaje z některých služeb a také se snaží převést kryptoměny z některých peněženek na účet autora.
Rozšíření sleduje přihlašování ke službám Amazon, Microsoft, Github a Google a odesílá uživatelovy přihlašovací údaje. Sleduje také stránky obsahující v adrese slova register či login nebo obsahují proměnné username, email, user, login, usr, pass, passwd nebo password.
Kromě toho hlídá weby s adresami https://www.myetherwallet.com/*, https://mymonero.com/* a https://idex.market/*, do kterých pak u uživatele vkládá vlastní JavaScript, který se snaží ukrást privátní klíče k peněženkám.
Podle archivu rozšíření byla v repozitáři rozšíření ještě 2. srpna starší verze, která podvodné funkce neobsahovala. Někdy poté došlo k nahrazení upravenou verzi. Google zareagoval velmi rychle a napadené rozšíření z repozitáře odstranil. Verze určená pro Firefox napadena nebyla.
