El equipo de investigación en seguridad ha revelado una amenaza profundamente oculta. Una extensión maliciosa de Chrome llamada "MEXC API Automator" ha estado disponible en la tienda de aplicaciones de Chrome desde el 1 de septiembre, parece muy común, pero en realidad oculta un peligro mortal.

La amenaza principal de esta extensión radica en que, sin que el usuario lo sepa, genera en secreto claves API con permisos de retiro para tu cuenta de MEXC. Lo más astuto es que todo el proceso oculta intencionadamente las notificaciones de permisos relacionados, de modo que no detectes ninguna anomalía. Una vez que la clave se genera con éxito, el atacante puede inmediatamente robar esta información clave y enviarla a través de herramientas de mensajería instantánea como Telegram.

En otras palabras, si instalas esta extensión, tu cuenta queda virtualmente comprometida: el atacante puede retirar tus activos en cualquier momento. La discreción de este método es extremadamente alta, ya que la mayoría de los usuarios ni siquiera detectarán que sus permisos han sido usurpados. Imagina que los fondos en tu cuenta de MEXC podrían ser transferidos en un instante, sin que te des cuenta.

Se recomienda revisar inmediatamente la lista de extensiones en tu navegador. Si encuentras alguna con un nombre similar, desinstálala de inmediato. Además, inicia sesión en tu cuenta de la plataforma y revisa la configuración de las claves API; si detectas alguna clave desconocida, elimínala de inmediato. Este tipo de extensiones maliciosas, cuidadosamente disfrazadas, se han convertido en la nueva norma para robar activos criptográficos en esta era, por lo que la conciencia de protección debe estar siempre activa.