報告:惡意 Chrome 擴展程序偽裝成交易工具竊取用戶 MEXC API 密鑰
Jan 14, 2026 11:03:52
Chia sẻ để 
ChainCatcher 消息,据安全機構 Socket 威脅研究團隊報告,一款名為 "MEXC API Automator" 的惡意 Chrome 擴展程序自 2025 年 9 月 1 日起在 Chrome 應用商店上架,可竊取用戶在加密貨幣交易所 MEXC 新創建的 API 密鑰並發送至攻擊者控制的 Telegram 機器人。
該擴展程序以交易自動化為誘餌,在用戶不知情的情況下自動生成具有提現權限的 MEXC API 密鑰,並在界面中隱藏該權限顯示,隨後將密鑰與密文外洩。攻擊者藉此可完全控制受害者的 MEXC 賬戶,執行交易、啟動自動提現操作並轉移賬戶內資產。截至報告發布時,該擴展程序仍可在 Chrome 應用商店中下載,研究團隊已向谷歌通報並標記此擴展。
Dự án liên quan
Tin tức mới nhất
Naoris Protocol's quantum-resistant blockchain goes live as Bitcoin and Ethereum face 'Q-Day' threats
Coindesk
Apr 3, 2026 23:44:38
Algorand Soars Double-Digits On Google ‘Post-Quantum Protocols’ Citation
Decrypt
Apr 3, 2026 11:35:36
AdEx Rebrands as heyAura, Shifting Focus to AI Agents for Web3 Wallets
Chainwire
Apr 2, 2026 21:06:26
Aztec Launches Alpha Network, Ethereum's First L2 for Private Smart Contracts
The Defiant
Apr 1, 2026 02:00:01
OneBullEx Launches AI-Native Futures Platform with Quant Research and Systematic Execution for Crypto Derivatives
Chainwire
Mar 31, 2026 13:46:42
