0
神经日报 1月14日消息,据安全机构Socket威胁研究团队报告,一款名为&Ldquo;MEXC API AutomaTOR”的恶意CHRome扩展程序自2025年9月1日起在Chrome应用商店上架,可窃取用户在加密货币交易所MEXC新创建的API密钥并发送至攻击者控制的TELEGram机器人。
该扩展程序以交易自动化为诱饵,在用户不知情的情况下自动生成具有提现权限的MEXC API密钥,并在界面中隐藏该权限显示,随后将密钥与密文外泄。攻击者借此可完全控制受害者的MEXC账户,执行交易、启动自动提现操作并转移账户内资产。截至报告发布时,该扩展程序仍可在Chrome应用商店中下载,研究团队已向谷歌通报并标记此扩展。
1
0
1
1
1
