أعلنت فريق الأبحاث التهديدية في مؤسسة الأبحاث الأمنية Socket مؤخرًا عن حادثة خطيرة تتعلق بامتداد Chrome خبيث. امتداد خبيث يُدعى "MEXC API Automator" تم طرحه في متجر Chrome للتطبيقات منذ 1 سبتمبر 2025، ويقوم سرًا بإنشاء مفاتيح API ذات صلاحية سحب الأموال لحسابات المستخدمين. والأخطر من ذلك، أن هذا الامتداد يخفي عمدًا إشعارات الصلاحيات، مما يمنع المستخدمين من اكتشاف ما يحدث. ثم يتم إرسال مفاتيح API التي تم إنشاؤها إلى قناة Telegram يسيطر عليها المهاجمون، مما يعرض حسابات المستخدمين لخطر كبير من حيث الأموال.

هذا يذكر جميع المتداولين: من المهم تنزيل أدوات التداول من مصادر موثوقة، والحذر عند منح صلاحيات لامتدادات المتصفح، وفحص إعدادات مفاتيح API لحساباتهم بشكل دوري. إذا تم اكتشاف أي نشاط غير طبيعي، يجب سحب جميع صلاحيات مفاتيح API المشبوهة على الفور.