警惕Chrome擴展木馬｜MEXC交易所API密鑰竊取風險

【币界】最近安全團隊發現了一個相當危險的情況。有個叫"MEXC API Automator"的惡意Chrome擴展在應用商店裡活躍，從2025年9月1日開始就已經上架了。

這個擴展的套路很簡單粗暴——打著"交易自動化"的幌子，偷偷幫你生成具有提現權限的API密鑰，然後瞞著你把這些密鑰發送到攻擊者控制的Telegram機器人。關鍵是，它還會在界面上隱藏掉這些權限的顯示，讓人完全看不出來。

一旦你的密鑰被竊取，後果相當嚴重——攻擊者能直接控制你的帳戶，隨意下單交易、啟動自動提現，最後把你帳戶裡的資產一干二淨地轉走。這不是危言聳聽，而是真實的威脅。

安全研究團隊已經把這個擴展的情況上報給了谷歌，並標記了它的惡意屬性。但在完全下架前，建議大家還是要小心：不要隨意安裝不知名的Chrome擴展，特別是涉及交易和資產管理的工具。定期檢查你已安裝的擴展權限也很必要。

如果你已經安裝過這個擴展，最好立即卸載，然後登入MEXC帳戶更新密碼，重新審視已有的API密鑰權限。安全無小事，特別是在加密世界裡。