BTC $61,673.01 +2.34%
ETH $1,715.82 +6.04%
BNB $561.36 +2.21%
XRP $1.10 +4.01%
SOL $81.17 +4.01%
TRX $0.3187 +0.70%
DOGE $0.0752 +3.80%
ADA $0.1647 +5.87%
BCH $224.28 +5.05%
LINK $7.77 +4.27%
HYPE $67.30 +6.10%
AAVE $85.91 +1.62%
SUI $0.7389 +1.64%
XLM $0.1991 +1.36%
ZEC $440.23 +4.22%
BTC $61,673.01 +2.34%
ETH $1,715.82 +6.04%
BNB $561.36 +2.21%
XRP $1.10 +4.01%
SOL $81.17 +4.01%
TRX $0.3187 +0.70%
DOGE $0.0752 +3.80%
ADA $0.1647 +5.87%
BCH $224.28 +5.05%
LINK $7.77 +4.27%
HYPE $67.30 +6.10%
AAVE $85.91 +1.62%
SUI $0.7389 +1.64%
XLM $0.1991 +1.36%
ZEC $440.23 +4.22%

報告:惡意 Chrome 擴展程序偽裝成交易工具竊取用戶 MEXC API 密鑰

2026-01-14 11:03:52
收藏

ChainCatcher 消息,据安全機構 Socket 威脅研究團隊報告,一款名為 "MEXC API Automator" 的惡意 Chrome 擴展程序自 2025 年 9 月 1 日起在 Chrome 應用商店上架,可竊取用戶在加密貨幣交易所 MEXC 新創建的 API 密鑰並發送至攻擊者控制的 Telegram 機器人。

該擴展程序以交易自動化為誘餌,在用戶不知情的情況下自動生成具有提現權限的 MEXC API 密鑰,並在界面中隱藏該權限顯示,隨後將密鑰與密文外洩。攻擊者藉此可完全控制受害者的 MEXC 賬戶,執行交易、啟動自動提現操作並轉移賬戶內資產。截至報告發布時,該擴展程序仍可在 Chrome 應用商店中下載,研究團隊已向谷歌通報並標記此擴展。

app_icon
ChainCatcher 與創新者共建Web3世界