恶性Chrome扩展程序引发担忧:MEXC API密钥或遭窃取
R阅读:2026-01-14 19:31:44
安全研究报告警示浏览器扩展程序风险
根据加密货币领域专业媒体报道,安全研究机构Socket威胁研究团队于1月14日发布的报告指出,一款名为“MEXC API Automator”的Chrome扩展程序实为恶意代码,被利用来窃取用户的API密钥。
扩展程序运作方式
该扩展程序自2025年9月1日起在Chrome应用商店上架,其运行机制为收集加密货币交易所MEXC用户的API密钥,并将其传输至攻击者控制的 Telegram 机器人。当用户误信其交易自动化功能时,该扩展程序会在用户MEXC账户中生成具备提款权限的新API密钥,并将相关信息加密后泄露至外部。
潜在威胁与后续进展
报告指出,攻击者借此可访问受害者账户,执行未授权交易、设置自动提款或转移资产等操作。截至报告发布时,该扩展程序仍可于Chrome应用商店下载,研究团队已向谷歌方面通报此事并提交风险警告。
本文地址:https://cy.nxtlgy.com/zc/34374.html
文章标题:恶性Chrome扩展程序引发担忧:MEXC API密钥或遭窃取
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
