安全研究チームは最近、非常に巧妙に隠された脅威を暴露しました。 "MEXC API Automator"という名前の悪意のあるChrome拡張機能は、9月1日以来Chromeウェブストアに正式に登場しています。一見何の変哲もないように見えますが、実際には危険が潜んでいます。

この拡張の核心的な脅威は、ユーザーが気付かないうちに、あなたのMEXCアカウントの出金権限を持つAPIキーを密かに生成することです。さらに狡猾なのは、関連する権限の通知を意図的に隠し、異常に気付かせないようにしている点です。キーの生成に成功すると、攻撃者はこれらの重要な情報を即座に盗み出し、Telegramなどのインスタントメッセージングツールを通じて自分に送信します。

言い換えれば、この拡張をインストールしてしまえば、あなたのアカウントは実質的に無意味になり、攻撃者はいつでもあなたの資産を引き出すことが可能です。この手法は非常に隠密性が高く、多くのユーザーは自分の権限が盗用されていることに気付かないままです。想像してみてください、あなたのMEXCアカウントの資金が瞬時に盗まれてしまう可能性がありながら、あなたは全く気付かないのです。

直ちにブラウザの拡張機能リストを確認し、類似の名前の拡張を見つけたらすぐにアンインストールしてください。同時に、取引所のアカウントにログインしてAPIキーの設定を確認し、見知らぬキーを発見したら直ちに削除しましょう。このように巧妙に偽装された悪意のある拡張は、現代において暗号資産を盗む新たな常態となっています。防御意識を常に高めておくことが必要です。