恶意Chrome扩展伪装交易工具窃取MEXC API密钥

安全机构 Socket 威胁研究团队报告，一款名为“MEXC API Automator”的恶意 Chrome 扩展程序自2025年9月1日起在 Chrome 应用商店上线，能够窃取用户在加密货币交易所 MEXC 新创建的 API 密钥，并将其发送至攻击者控制的 Telegram 机器人。该扩展以交易自动化为诱饵，未经用户同意生成具有提现权限的 API 密钥，并在界面中隐藏相关权限显示，随后通过密文外泄密钥。攻击者可利用该密钥完全控制受害者账户，执行交易、启动自动提现并转移资产。截至报告发布，该扩展仍可在 Chrome 应用商店下载，研究团队已向谷歌通报并标记此扩展。