슬로우 미스트 (SlowMist) Cosine: 사용자는 브라우저 확장 프로그램의 권한 적용에 주의를 기울여야 하며 고립된 사고방식을 가져야 합니다.

체인캐처(ChainCatcher) 메시지에 따르면, 슬로우 미스트(SlowMist) 연구원은 X 플랫폼에 게시한 글에서 "확장 프로그램이 악의적으로 행동할 수 있다. 예를 들어 대상 페이지의 쿠키, 로컬 스토리지의 개인 정보(계정 권한 정보, 개인 키 정보 등), DOM 변조, 요청 가로채기, 클립보드 내용 가져오기 등이 있다. 이를 위해 manifest.json에 관련 권한을 구성하면 된다. 사용자가 확장 프로그램의 권한 요청에 주의하지 않으면 곤란해질 수 있다. 하지만 확장 프로그램이 악의적으로 행동하려면 유명 지갑 확장 프로그램과 같은 다른 확장 프로그램을 직접 공격하기는 어렵다. 왜냐하면 샌드박스로 격리되어 있기 때문이다. 예를 들어 지갑 확장 프로그램에 저장된 개인 키/니모닉 단어 정보를 훔치기는 어렵다. 특정 확장 프로그램의 권한 위험을 걱정한다면, 설치 후 사용하지 않고 확장 프로그램 ID를 검색하여 로컬 경로를 찾아 manifest.json 파일 내용을 AI에 제공하면 권한 위험을 쉽게 파악할 수 있다. 또한 알 수 없는 확장 프로그램에 대해 별도의 Chrome 프로필을 사용하면 악의적 행동을 통제할 수 있다. 대부분의 확장 프로그램은 계속 켜둘 필요가 없다."