Cảnh báo phần mở rộng Chrome chứa mã độc｜Rủi ro bị đánh cắp khóa API của sàn giao dịch MEXC

【币界】Gần đây, nhóm an ninh đã phát hiện ra một tình huống khá nguy hiểm. Có một tiện ích mở rộng Chrome độc hại tên là “MEXC API Automator” đang hoạt động trong cửa hàng ứng dụng, và đã được đăng từ ngày 01/09/2025.

Chiêu trò của tiện ích mở rộng này rất đơn giản và thô bạo — giả danh “tự động hóa giao dịch”, lén giúp bạn tạo ra các khóa API có quyền rút tiền, sau đó âm thầm gửi các khóa này đến bot Telegram do kẻ tấn công kiểm soát. Điều đáng nói là, nó còn ẩn đi hiển thị các quyền này trên giao diện, khiến người dùng hoàn toàn không nhận ra.

Một khi khóa của bạn bị đánh cắp, hậu quả vô cùng nghiêm trọng — kẻ tấn công có thể trực tiếp kiểm soát tài khoản của bạn, thoải mái đặt lệnh giao dịch, kích hoạt rút tiền tự động, cuối cùng chuyển toàn bộ tài sản trong tài khoản của bạn đi mất. Đây không phải là lời đồn đại, mà là mối đe dọa thực sự.

Nhóm nghiên cứu an ninh đã báo cáo tình hình của tiện ích mở rộng này cho Google và đánh dấu tính độc hại của nó. Nhưng trước khi bị gỡ bỏ hoàn toàn, khuyên mọi người vẫn nên cẩn thận: không cài đặt tiện ích mở rộng Chrome không rõ nguồn gốc, đặc biệt là các công cụ liên quan đến giao dịch và quản lý tài sản. Thường xuyên kiểm tra quyền của các tiện ích mở rộng đã cài đặt cũng rất cần thiết.

Nếu bạn đã cài đặt tiện ích mở rộng này, tốt nhất là gỡ bỏ ngay lập tức, sau đó đăng nhập vào tài khoản MEXC để đổi mật khẩu, xem xét lại quyền của các khóa API đã có. An toàn là trên hết, đặc biệt trong thế giới tiền mã hóa.