报告:恶意 Chrome 扩展程序伪装成交易工具窃取用户 MEXC API 密钥
2026-01-14 11:03:52
分享至 
ChainCatcher 消息,据安全机构 Socket 威胁研究团队报告,一款名为 “MEXC API Automator” 的恶意 Chrome 扩展程序自 2025 年 9 月 1 日起在 Chrome 应用商店上架,可窃取用户在加密货币交易所 MEXC 新创建的 API 密钥并发送至攻击者控制的 Telegram 机器人。
该扩展程序以交易自动化为诱饵,在用户不知情的情况下自动生成具有提现权限的 MEXC API 密钥,并在界面中隐藏该权限显示,随后将密钥与密文外泄。攻击者借此可完全控制受害者的 MEXC 账户,执行交易、启动自动提现操作并转移账户内资产。截至报告发布时,该扩展程序仍可在 Chrome 应用商店中下载,研究团队已向谷歌通报并标记此扩展。
相关项目
最新快讯
数据:ETH 突破 3400 美元
ChainCatcher
2026-01-15 00:33:27
米兰:通胀正在下降,其他因素只是噪音
ChainCatcher
2026-01-15 00:18:38
美联储理事米兰:今年需降息 150 个基点
ChainCatcher
2026-01-15 00:17:39
标普500指数跌幅扩大至 1%,纳指跌 1.56%
ChainCatcher
2026-01-14 23:50:38
数据:USDC Treasury 在以太坊链上销毁约 1.356 亿枚 USDC
ChainCatcher
2026-01-14 23:46:50
