報告:悪意のあるChrome拡張機能が取引ツールに偽装し、ユーザーのMEXC APIキーを盗む
Jan 14, 2026 11:03:52
に共有します 
据安全机构 Socket 威胁研究团队报告,一款名为 "MEXC API Automator" 的恶意 Chrome 扩展程序自 2025 年 9 月 1 日起在 Chrome 应用商店上架,可窃取用户在加密货币交易所 MEXC 新创建的 API 密钥并发送至攻击者控制的 Telegram 机器人。
该扩展程序以交易自动化为诱饵,在用户不知情的情况下自动生成具有提现权限的 MEXC API 密钥,并在界面中隐藏该权限显示,随后将密钥与密文外泄。攻击者借此可完全控制受害者的 MEXC 账户,执行交易、启动自动提现操作并转移账户内资产。截至报告发布时,该扩展程序仍可在 Chrome 应用商店中下载,研究团队已向谷歌通报并标记此扩展。
関連プロジェクト
最新の速報
データ:Bitmineのアドレスと思われるアドレスから、さらに40,000ETH(約8,207万ドル相当)が送金されました。
ChainCatcher
Apr 4, 2026 22:33:47
トランプは再びイランに48時間の最終通告を発しました。
ChainCatcher
Apr 4, 2026 22:30:27
トランプが非農業部門の雇用について評価:雇用データは非常に良好で、関税のおかげだ
ChainCatcher
Apr 4, 2026 22:09:07
米上院銀行委員会は4月16日にウォーシュ連邦準備制度理事会議長の指名を審議する予定です。
ChainCatcher
Apr 4, 2026 21:28:32
F2Poolの共同創設者王純:BTCプロトコルのアップグレードには政治的妥協があってはならない
ChainCatcher
Apr 4, 2026 21:28:05
