Cuidado com cavalos de Troia em extensões Chrome｜Risco de roubo de chaves API na bolsa MEXC

【币界】Recentemente, a equipa de segurança descobriu uma situação bastante perigosa. Uma extensão maliciosa do Chrome chamada “MEXC API Automator” está ativa na loja de aplicações, tendo sido disponibilizada desde 01/09/2025.

A estratégia desta extensão é bastante simples e direta — fingindo ser uma ferramenta de “automação de negociações”, ela ajuda a gerar secretamente chaves API com permissões de retirada, enviando essas chaves para um bot do Telegram controlado pelo atacante sem o seu conhecimento. O mais grave é que ela oculta a exibição dessas permissões na interface, tornando impossível perceber o que está acontecendo.

Se suas chaves forem roubadas, as consequências podem ser extremamente graves — o atacante pode controlar sua conta, fazer negociações, ativar retiradas automáticas e transferir todos os seus ativos para onde desejar. Isto não é uma ameaça vazia, mas uma ameaça real.

A equipe de pesquisa de segurança já reportou essa extensão ao Google e marcou sua natureza maliciosa. Mas, antes de ela ser completamente removida, recomenda-se que todos tenham cuidado: não instalem extensões desconhecidas do Chrome, especialmente aquelas relacionadas a negociações e gestão de ativos. É também importante verificar regularmente as permissões das extensões já instaladas.

Se você já instalou essa extensão, o melhor é desinstalá-la imediatamente, alterar a senha da sua conta MEXC e revisar as permissões das suas chaves API existentes. Segurança nunca é demais, especialmente no mundo das criptomoedas.