Безопасностная команда недавно раскрыла очень скрытую угрозу. Вредоносное расширение Chrome под названием "MEXC API Automator" с 1 сентября официально появилось в Chrome Web Store, выглядит как обычное расширение, но на самом деле скрывает опасность.

Основная угроза этого расширения заключается в том, что оно тайно создает для вашего аккаунта MEXC API-ключи с правом вывода средств, без ведома пользователя. Более хитрое в том, что весь процесс специально скрывает уведомления о разрешениях, чтобы вы не заметили ничего подозрительного. Как только ключ успешно создан, злоумышленники сразу же украдут эти важные данные и передадут их себе через такие мессенджеры, как Telegram.

Другими словами, если вы установили это расширение, ваш аккаунт становится практически уязвимым — злоумышленники могут в любой момент вывести ваши активы. Этот метод очень скрытный, потому что большинство пользователей даже не подозревают, что их разрешения были украдены. Представьте, что ваши средства на MEXC могут быть мгновенно переведены, а вы при этом ничего не заметите.

Рекомендуется немедленно проверить список расширений в вашем браузере. Если вы обнаружите расширение с похожим названием, сразу же удалите его. Также войдите в свой аккаунт на бирже и проверьте настройки API-ключей — если найдете незнакомый ключ, удалите его немедленно. Такие тщательно замаскированные вредоносные расширения уже стали новой нормой для кражи криптоактивов, поэтому бдительность должна быть всегда на высоте.