セキュリティ研究機関Socketの脅威研究チームは、最近深刻なChrome拡張機能の悪意ある事件を明らかにしました。 "MEXC API Automator"という名前の悪意のある拡張機能は、2025年9月1日からChromeウェブストアに掲載され、ユーザーアカウントの出金権限を持つAPIキーを密かに生成します。さらに危険なのは、この拡張機能が意図的に権限の通知を隠し、ユーザーが何が起きているのか全く気付かないようにしている点です。生成されたAPIキーは、その後攻撃者が管理するTelegramチャンネルに送信され、ユーザーのアカウントが深刻な資金リスクにさらされる事態となっています。

これはすべての取引ユーザーに警告します：正規のルートから取引ツールをダウンロードし、ブラウザ拡張機能の権限を慎重に付与し、定期的にアカウントのAPIキー設定を確認することが非常に重要です。異常を発見した場合は、すぐにすべての疑わしいAPIキーの権限を取り消してください。