Осторожно: расширение Chrome содержит троянскую программу｜Риск кражи API-ключей на бирже MEXC

【币界】最近安全团队发现了一个相当危险的情况。有个叫"MEXC API Automator"的恶意Chrome扩展在应用商店里活跃，从2025年9月1日开始就已经上架了。

这个扩展的套路很简单粗暴——打着"交易自动化"的幌子，偷偷帮你生成具有提现权限的API密钥，然后瞒着你把这些密钥发送到攻击者控制的Telegram机器人。关键是，它还会在界面上隐藏掉这些权限的显示，让人完全看不出来。

一旦你的密钥被窃取，后果相当严重——攻击者能直接控制你的账户，随意下单交易、启动自动提现，最后把你账户里的资产一干二净地转走。这不是危言耸听，而是真实的威胁。

安全研究团队已经把这个扩展的情况上报给了谷歌，并标记了它的恶意属性。但在完全下架前，建议大家还是要小心：不要随意安装不知名的Chrome扩展，特别是涉及交易和资产管理的工具。定期检查你已安装的扩展权限也很必要。

如果你已经安装过这个扩展，最好立即卸载，然后登录MEXC账户更新密码，重新审视已有的API密钥权限。安全无小事，特别是在加密世界里。