安全研究團隊最近曝光了一個隱藏很深的威脅。一款名為"MEXC API Automator"的惡意Chrome擴展程序自9月1日以來在Chrome應用商店正式上架，看起來再平常不過，但實際上暗藏殺機。

這個擴展的核心威脅在於：它會在用戶毫不知情的情況下，偷偷為你的MEXC帳戶生成具備提現權限的API密鑰。更狡猾的是，整個過程會刻意隱藏相關權限提示，讓你完全察覺不到異常。一旦密鑰生成成功，攻擊者就會立即將這些關鍵資訊竊取，通過Telegram這類即時通訊工具傳回給自己。

換句話說，只要你安裝了這個擴展，你的帳戶就形同虛設——攻擊者可以隨時提取你的資產。這種手法的隱蔽性極強，因為大多數用戶根本不會察覺到自己的權限已經被盜用。想像一下，你的MEXC帳戶裡的資金可能在瞬間就被轉走，而你卻毫不知情。

建議立即檢查你的瀏覽器擴展程序列表，如果看到類似名稱的擴展，第一時間卸載。同時，登入交易所帳戶檢查API密鑰設定，如果發現陌生密鑰立即刪除。這類精心偽裝的惡意擴展在這個時代已經成為盜取加密資產的新常態，防範意識必須時刻在線。