报告：恶意Chrome扩展伪装交易工具窃取用户MEXC API密钥

PANews 1月14日报道，据Socket威胁研究团队报告，一款名为"MEXC API Automator"的恶意Chrome扩展自2025年9月1日起已在Chrome应用商店上线。该扩展程序能窃取加密货币交易所MEXC新创建的API密钥，并将其发送至攻击者控制的Telegram机器人。

该扩展以交易自动化为诱饵，在用户不知情的情况下自动生成具备提现权限的MEXC API密钥，同时在界面隐藏该权限设置，随后泄露密钥及其加密数据。攻击者借此可完全掌控受害者MEXC账户，执行交易、发起自动提现及转移账户内资产。

截至本报告发布时，该扩展程序仍可在Chrome应用商店下载，研究团队已通报谷歌并标记该扩展。