腾讯网

恶意Chrome扩展冒充交易工具窃取MEXC API密钥

网络安全研究人员披露了一个恶意Google Chrome扩展程序的详细信息,该扩展程序能够窃取与MEXC相关的API密钥。MEXC是一家在170多个国家可用的中心化加密货币交易所,而这个扩展程序伪装成平台交易自动化工具。 该扩展程序名为MEXC ...
腾讯网

恶意Chrome扩展程序伪装交易工具窃取MEXC交易所API密钥

网络安全研究人员近日披露了一款恶意Google Chrome扩展程序的详细信息。该扩展程序伪装成自动化交易工具,专门窃取与MEXC交易所相关的API密钥。MEXC是一家业务覆盖170多个国家的中心化加密货币交易所(CEX)。 这款名为"MEXC ...

Socket:恶意 Chrome 扩展“MEXC API Automator”窃取 MEXC API 密钥

吴说获悉,据安全机构 Socket 威胁研究团队报告,恶意 Chrome 扩展程序 “MEXC API Automator” 自 2025 年 9 月 1 日起在 Chrome Web Store 上架,可在用户不知情情况下为 MEXC 账户生成带提现权限的 API 密钥,并刻意隐藏相关权限提示,随后将密钥等信息回传至攻击者控制的 Telegram ...
The Hacker News

Malicious Chrome Extension Steals MEXC API Keys by Masquerading as Trading Tool

A malicious Chrome extension posing as a trading tool steals MEXC API keys, enables withdrawals, and sends credentials to ...