An ninh nhóm nghiên cứu gần đây đã tiết lộ một mối đe dọa ẩn sâu. Một tiện ích mở rộng độc hại trên Chrome có tên "MEXC API Automator" đã chính thức xuất hiện trên cửa hàng Chrome từ ngày 1 tháng 9, trông có vẻ bình thường nhưng thực chất lại ẩn chứa hiểm họa.

Nguy cơ chính của tiện ích mở rộng này là: nó sẽ âm thầm tạo ra các khóa API có quyền rút tiền cho tài khoản MEXC của người dùng mà không bị phát hiện. Thủ đoạn tinh vi hơn là toàn bộ quá trình sẽ cố ý che giấu các thông báo về quyền hạn liên quan, khiến bạn hoàn toàn không nhận ra bất thường. Một khi khóa API được tạo thành công, kẻ tấn công sẽ ngay lập tức lấy cắp các thông tin quan trọng này và gửi về cho mình qua các công cụ nhắn tin tức thời như Telegram.

Nói cách khác, chỉ cần bạn cài đặt tiện ích mở rộng này, tài khoản của bạn sẽ trở nên vô dụng — kẻ tấn công có thể rút hết tài sản của bạn bất cứ lúc nào. Phương thức này cực kỳ kín đáo vì hầu hết người dùng sẽ không nhận ra rằng quyền của họ đã bị chiếm đoạt. Hãy tưởng tượng rằng, số tiền trong tài khoản MEXC của bạn có thể bị chuyển đi trong chớp mắt mà bạn không hề hay biết.

Khuyên bạn ngay lập tức kiểm tra danh sách tiện ích mở rộng trình duyệt của mình, nếu thấy tên tương tự, hãy gỡ bỏ ngay lập tức. Đồng thời, đăng nhập vào tài khoản sàn giao dịch để kiểm tra cài đặt API, nếu phát hiện khóa lạ, hãy xóa ngay. Các tiện ích mở rộng độc hại được thiết kế tinh vi này đã trở thành một phương thức mới để trộm cắp tài sản mã hóa trong thời đại này, ý thức phòng ngừa phải luôn được duy trì.