Socket:恶意 Chrome 扩展“MEXC API Automator”窃取 MEXC API 密钥 创始人 更新于 2026-01-14 12:32:40 首发于 2026-01-14 12:33:39 街坊资讯 0 (来源:吴说)吴说获悉,据安全机构 Socket 威胁研究团队报告,恶意 Chrome 扩展程序 “MEXC API Automator” 自 2025 年 9 月 1 日起在 Chrome Web Store 上架,可在用户不知情情况下为 MEXC 账户生成带提现权限的 API 密钥,并刻意隐藏相关权限提示,随后将密钥等信息回传至攻击者控制的 Telegram 机器人,攻击者据此可控制账户进行交易并发起提现转移资产。 未经允许不得转载: 街坊秀 » Socket:恶意 Chrome 扩展“MEXC API Automator”窃取 MEXC API 密钥
街坊秀
