优惠论坛

标题: 报告：恶意 Chrome 扩展程序伪装成交易工具窃取用户 MEXC API 密钥 [打印本页]

作者: 比推快讯 时间: 2026-1-14 11:17
比推消息，据安全机构 Socket 威胁研究团队报告，一款名为 “MEXC API Automator” 的恶意 Chrome 扩展程序自 2025 年 9 月 1 日起在 Chrome 应用商店上架，可窃取用户在加密货币交易所 MEXC 新创建的 API 密钥并发送至攻击者控制的 Telegram 机器人。
该扩展程序以交易自动化为诱饵，在用户不知情的情况下自动生成具有提现权限的 MEXC API 密钥，并在界面中隐藏该权限显示，随后将密钥与密文外泄。攻击者借此可完全控制受害者的 MEXC 账户，执行交易、启动自动提现操作并转移账户内资产。截至报告发布时，该扩展程序仍可在 Chrome 应用商店中下载，研究团队已向谷歌通报并标记此扩展。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://tcelue.cc/)