网络安全研究人员近日披露了一款恶意Google Chrome扩展程序的详细信息。该扩展程序伪装成自动化交易工具，专门窃取与MEXC交易所相关的API密钥。MEXC是一家业务覆盖170多个国家的中心化加密货币交易所（CEX）。 恶意扩展仍在运营 这款名为"MEXC API Automator"（ID ...

网络安全研究人员披露了一个恶意Google Chrome扩展程序的详细信息，该扩展程序能够窃取与MEXC相关的API密钥。MEXC是一家在170多个国家可用的中心化加密货币交易所，而这个扩展程序伪装成平台交易自动化工具。 该扩展程序名为MEXC API Automator（ID ...

PANews 1月14日消息，据安全机构Socket威胁研究团队报告，一款名为“MEXC API Automator”的恶意Chrome扩展程序自2025年9月1日起在Chrome应用商店上架，可窃取用户在加密货币交易所MEXC新创建的API密钥并发送至攻击者控制的Telegram机器人。 该扩展程序以交易自动化为诱饵 ...

吴说获悉，据安全机构 Socket 威胁研究团队报告，恶意 Chrome 扩展程序 “MEXC API Automator” 自 2025 年 9 月 1 日起在 Chrome Web Store 上架，可在用户不知情情况下为 MEXC 账户生成带提现权限的 API 密钥，并刻意隐藏相关权限提示，随后将密钥等信息回传至攻击者控制的 ...