Безпекова дослідна команда нещодавно викрила дуже приховану загрозу. Зловмисне розширення для Chrome під назвою "MEXC API Automator" офіційно з'явилося в Chrome Web Store з 1 вересня, здається, звичайне, але насправді приховує смертельну небезпеку.

Основна загроза цього розширення полягає в тому, що воно таємно створює для вашого облікового запису MEXC API-ключі з правом на виведення коштів, без вашого відома. Ще хитріше, що весь процес навмисно приховує відповідні підказки про дозволи, щоб ви не помітили нічого підозрілого. Як тільки ключ буде успішно створено, зловмисник одразу ж викрадатиме цю важливу інформацію і передаватиме її через месенджери, такі як Telegram.

Інакше кажучи, якщо ви встановили це розширення, ваш обліковий запис стає фактично беззахисним — зловмисник може будь-коли вивести ваші активи. Такий спосіб приховування дуже ефективний, оскільки більшість користувачів навіть не підозрює, що їхні дозволи вже були викрадені. Уявіть, що ваші кошти на MEXC можуть бути миттєво переведені, і ви про це навіть не здогадуєтеся.

Рекомендуємо негайно перевірити список розширень у вашому браузері. Якщо ви побачили схоже за назвою розширення, негайно його видаліть. Також увійдіть у свій обліковий запис на біржі і перевірте налаштування API-ключів. Якщо ви знайдете незнайомий ключ, видаліть його одразу. Такі ретельно замасковані зловмисні розширення вже стали новою нормою для крадіжки криптоактивів, тому обережність має бути постійною.