A equipa de investigação de segurança revelou recentemente uma ameaça altamente oculta. Uma extensão maliciosa do Chrome chamada "MEXC API Automator" foi oficialmente disponibilizada na Chrome Web Store desde 1 de setembro, parecendo uma extensão comum, mas na realidade esconde um perigo mortal.

A ameaça principal desta extensão reside no fato de que ela gera secretamente, sem o conhecimento do utilizador, chaves API com permissões de levantamento de fundos na sua conta MEXC. Ainda mais astuto, todo o processo oculta intencionalmente os avisos de permissões, de modo que o utilizador não perceba qualquer anomalia. Assim que a chave é gerada com sucesso, o atacante imediatamente rouba essas informações essenciais e as transmite de volta usando ferramentas de comunicação instantânea como o Telegram.

Em outras palavras, ao instalar esta extensão, a sua conta fica virtualmente vulnerável — o atacante pode retirar os seus ativos a qualquer momento. Este método é extremamente discreto, pois a maioria dos utilizadores nem sequer percebe que as suas permissões foram comprometidas. Imagine que os fundos na sua conta MEXC podem ser transferidos num instante, sem que você saiba.

Recomenda-se verificar imediatamente a lista de extensões do seu navegador. Se encontrar alguma com um nome semelhante, remova-a de imediato. Além disso, aceda à sua conta na exchange e verifique as configurações das chaves API; se encontrar chaves desconhecidas, elimine-as imediatamente. Extensões maliciosas cuidadosamente disfarçadas como estas tornaram-se uma nova norma na era atual para roubar ativos criptográficos, por isso, a consciência de prevenção deve estar sempre presente.