BTC $61,923.74 -3.31%
ETH $1,755.88 -3.35%
BNB $563.09 -2.75%
XRP $1.06 -3.48%
SOL $74.67 -3.48%
TRX $0.3256 -1.65%
DOGE $0.0709 -3.18%
ADA $0.1567 -4.38%
BCH $235.53 -3.60%
LINK $7.81 -2.72%
HYPE $63.41 -6.56%
AAVE $93.77 -4.46%
SUI $0.7163 -3.01%
XLM $0.1807 -4.10%
ZEC $510.08 -6.36%
BTC $61,923.74 -3.31%
ETH $1,755.88 -3.35%
BNB $563.09 -2.75%
XRP $1.06 -3.48%
SOL $74.67 -3.48%
TRX $0.3256 -1.65%
DOGE $0.0709 -3.18%
ADA $0.1567 -4.38%
BCH $235.53 -3.60%
LINK $7.81 -2.72%
HYPE $63.41 -6.56%
AAVE $93.77 -4.46%
SUI $0.7163 -3.01%
XLM $0.1807 -4.10%
ZEC $510.08 -6.36%

报告:恶意 Chrome 扩展程序伪装成交易工具窃取用户 MEXC API 密钥

2026-01-14 11:03:52
收藏

ChainCatcher 消息,据安全机构 Socket 威胁研究团队报告,一款名为 “MEXC API Automator” 的恶意 Chrome 扩展程序自 2025 年 9 月 1 日起在 Chrome 应用商店上架,可窃取用户在加密货币交易所 MEXC 新创建的 API 密钥并发送至攻击者控制的 Telegram 机器人。

该扩展程序以交易自动化为诱饵,在用户不知情的情况下自动生成具有提现权限的 MEXC API 密钥,并在界面中隐藏该权限显示,随后将密钥与密文外泄。攻击者借此可完全控制受害者的 MEXC 账户,执行交易、启动自动提现操作并转移账户内资产。截至报告发布时,该扩展程序仍可在 Chrome 应用商店中下载,研究团队已向谷歌通报并标记此扩展。

app_icon
ChainCatcher 与创新者共建Web3世界