恶性Chrome扩展程序引发担忧：MEXC API密钥或遭窃取

安全研究报告警示浏览器扩展程序风险

根据加密货币领域专业媒体报道，安全研究机构Socket威胁研究团队于1月14日发布的报告指出，一款名为“MEXC API Automator”的Chrome扩展程序实为恶意代码，被利用来窃取用户的API密钥。

扩展程序运作方式

该扩展程序自2025年9月1日起在Chrome应用商店上架，其运行机制为收集加密货币交易所MEXC用户的API密钥，并将其传输至攻击者控制的 Telegram 机器人。当用户误信其交易自动化功能时，该扩展程序会在用户MEXC账户中生成具备提款权限的新API密钥，并将相关信息加密后泄露至外部。

潜在威胁与后续进展

报告指出，攻击者借此可访问受害者账户，执行未授权交易、设置自动提款或转移资产等操作。截至报告发布时，该扩展程序仍可于Chrome应用商店下载，研究团队已向谷歌方面通报此事并提交风险警告。