安全研究团队最近曝光了一个隐藏很深的威胁。一款名为"MEXC API Automator"的恶意Chrome扩展程序自9月1日以来在Chrome应用商店正式上架，看起来再平常不过，但实际上暗藏杀机。

这个扩展的核心威胁在于：它会在用户毫不知情的情况下，偷偷为你的MEXC账户生成具备提现权限的API密钥。更狡猾的是，整个过程会刻意隐藏相关权限提示，让你完全察觉不到异常。一旦密钥生成成功，攻击者就会立即将这些关键信息窃取，通过Telegram这类即时通讯工具传回给自己。

换句话说，只要你安装了这个扩展，你的账户就形同虚设——攻击者可以随时提取你的资产。这种手法的隐蔽性极强，因为大多数用户根本不会察觉到自己的权限已经被盗用。想象一下，你的MEXC账户里的资金可能在瞬间就被转走，而你却毫不知情。

建议立即检查你的浏览器扩展程序列表，如果看到类似名称的扩展，第一时间卸载。同时，登录交易所账户检查API密钥设置，如果发现陌生密钥立即删除。这类精心伪装的恶意扩展在这个时代已经成为盗取加密资产的新常态，防范意识必须时刻在线。