أفادت فريق الأبحاث الأمنية مؤخرًا عن تهديد مخفي بشكل عميق. إضافة Chrome خبيثة تُدعى "MEXC API Automator" تم إصدارها رسميًا في متجر Chrome منذ 1 سبتمبر، وتبدو عادية جدًا، لكنها في الواقع تحمل مخاطر قاتلة.

التهديد الرئيسي في هذه الإضافة هو: أنها ستقوم بسرًا، دون علم المستخدم، بإنشاء مفاتيح API ذات صلاحية السحب على حساب MEXC الخاص بك. والأكثر خبثًا، أن العملية ستخفي عمدًا إشعارات الصلاحيات ذات الصلة، مما يجعلك غير مدرك لوجود أي استثناء. بمجرد نجاح إنشاء المفتاح، سيقوم المهاجم على الفور بسرقته وإرساله إلى نفسه عبر أدوات التواصل الفوري مثل Telegram.

بعبارة أخرى، طالما قمت بتثبيت هذه الإضافة، فإن حسابك يصبح بلا فائدة — حيث يمكن للمهاجم سحب أصولك في أي وقت. هذه الطريقة مخفية جدًا، لأن معظم المستخدمين لن يلاحظوا أن صلاحياتهم قد تم سرقتها. تخيل أن أموالك في حساب MEXC الخاص بك قد تُنقل في لحظة، وأنت لا تدري.

نوصي فورًا بفحص قائمة إضافات المتصفح الخاصة بك، وإذا رأيت إضافة باسم مشابه، قم بإلغاء تثبيتها على الفور. كما يجب تسجيل الدخول إلى حساب التداول الخاص بك للتحقق من إعدادات مفاتيح API، وإذا وجدت مفاتيح غريبة، قم بحذفها على الفور. أصبحت هذه الإضافات الخبيثة المزيفة من نوع التهديدات الجديدة لسرقة الأصول المشفرة، ويجب أن يكون الوعي الوقائي دائمًا حاضرًا.