報告：惡意 Chrome 擴展程序偽裝成交易工具竊取用戶 MEXC API 密鑰

ChainCatcher 消息，據安全機構 Socket 威脅研究團隊報告，一款名為 “MEXC API Automator” 的惡意 Chrome 擴展程序自 2025 年 9 月 1 日起在 Chrome 應用商店上架，可竊取用戶在加密貨幣交易所 MEXC 新創建的 API 密鑰并發送至攻擊者控制的 Telegram 機器人。該擴展程序以交易自動化為誘餌，在用戶不知情的情況下自動生成具有提現權限的 MEXC API 密鑰，并在界面中隱藏該權限顯示，隨后將密鑰與密文外泄。攻擊者借此可完全控制受害者的 MEXC 賬戶，執行交易、啟動自動提現操作并轉移賬戶內資產。截至報告發布時，該擴展程序仍可在 Chrome 應用商店中下載，研究團隊已向谷歌通報并標記此擴展。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]