報告：惡意 Chrome 擴展程序偽裝成交易工具竊取用戶 MEXC API 密鑰

ChainCatcher 消息，据安全機構 Socket 威脅研究團隊報告，一款名為 "MEXC API Automator" 的惡意 Chrome 擴展程序自 2025 年 9 月 1 日起在 Chrome 應用商店上架，可竊取用戶在加密貨幣交易所 MEXC 新創建的 API 密鑰並發送至攻擊者控制的 Telegram 機器人。

該擴展程序以交易自動化為誘餌，在用戶不知情的情況下自動生成具有提現權限的 MEXC API 密鑰，並在界面中隱藏該權限顯示，隨後將密鑰與密文外洩。攻擊者藉此可完全控制受害者的 MEXC 賬戶，執行交易、啟動自動提現操作並轉移賬戶內資產。截至報告發布時，該擴展程序仍可在 Chrome 應用商店中下載，研究團隊已向谷歌通報並標記此擴展。