Attention aux chevaux de Troie dans les extensions Chrome｜Risque de vol de clés API de la plateforme MEXC

【Crypto Monde】 Récemment, l’équipe de sécurité a découvert une situation assez dangereuse. Une extension Chrome malveillante appelée “MEXC API Automator” est active dans la boutique d’applications, et elle est disponible depuis le 1er septembre 2025.

La méthode de cette extension est très simple et brutale — sous le prétexte de “l’automatisation des transactions”, elle vous aide discrètement à générer des clés API avec des permissions de retrait, puis envoie ces clés à un robot Telegram contrôlé par l’attaquant sans votre connaissance. Le plus inquiétant, c’est qu’elle cache l’affichage de ces permissions dans l’interface, rendant leur détection impossible.

Une fois que vos clés sont compromises, les conséquences sont très graves — l’attaquant peut prendre le contrôle total de votre compte, passer des ordres, lancer des retraits automatiques, et finalement transférer tous vos actifs. Ce n’est pas une exagération, mais une menace réelle.

L’équipe de recherche en sécurité a déjà signalé cette extension à Google et a marqué ses propriétés malveillantes. Mais avant qu’elle ne soit complètement retirée, il est conseillé à tous d’être prudents : n’installez pas d’extensions Chrome inconnues, surtout celles liées à la gestion des transactions et des actifs. Vérifiez régulièrement les permissions des extensions déjà installées.

Si vous avez déjà installé cette extension, il est préférable de la désinstaller immédiatement, de changer votre mot de passe sur votre compte MEXC, et de revoir les permissions de vos clés API existantes. La sécurité n’est pas une petite affaire, surtout dans le monde de la cryptographie.