Tim keamanan baru-baru ini mengungkapkan ancaman yang sangat tersembunyi. Sebuah ekstensi Chrome berbahaya bernama "MEXC API Automator" resmi dirilis di Chrome Web Store sejak 1 September, tampaknya biasa saja, tetapi sebenarnya menyimpan bahaya besar.

Ancaman utama dari ekstensi ini adalah: ia akan secara diam-diam menghasilkan API kunci dengan izin penarikan dana untuk akun MEXC pengguna tanpa sepengetahuan mereka. Lebih licik lagi, seluruh proses ini secara sengaja menyembunyikan pemberitahuan izin terkait, sehingga pengguna sama sekali tidak menyadari adanya aktivitas mencurigakan. Setelah kunci berhasil dibuat, penyerang akan segera mencuri informasi penting tersebut dan mengirimkannya kembali ke mereka melalui alat komunikasi instan seperti Telegram.

Dengan kata lain, selama kamu menginstal ekstensi ini, akunmu menjadi sangat rentan—penyerang dapat kapan saja menarik asetmu. Metode ini sangat tersembunyi karena kebanyakan pengguna sama sekali tidak menyadari bahwa izin mereka telah disalahgunakan. Bayangkan saja, dana di akun MEXC-mu bisa saja hilang dalam sekejap tanpa kamu ketahui.

Disarankan segera memeriksa daftar ekstensi browsermu, dan jika menemukan ekstensi dengan nama serupa, hapus segera. Selain itu, login ke akun exchange-mu dan periksa pengaturan API kunci, hapus segera jika menemukan kunci yang tidak dikenal. Ekstensi berbahaya yang dirancang dengan sangat rapi ini telah menjadi norma baru dalam pencurian aset kripto di era ini, dan kewaspadaan harus selalu dijaga.