報告：惡意Chrome擴充功能偽裝成交易工具竊取用戶MEXC API密鑰

惡意擴充功能簡介

一款名為「MEXC API Automator」的惡意Chrome擴充功能自2025年9月1日起在Chrome應用商店上架，以交易自動化為誘餌，在用戶不知情的情況下自動生成具有提現權限的MEXC API密鑰，並在界面上隱藏該權限顯示。

密鑰外洩與攻擊手法

該擴充功能隨後將密鑰與加密資料外洩至攻擊者控制的Telegram機器人，攻擊者藉此可完全控制受害者的MEXC帳戶，執行交易、啟動自動提現操作並轉移帳戶內資產。

現況與應對

截至報告發布時，該擴充功能仍可在Chrome應用商店中下載。安全機構Socket威脅研究團隊已向谷歌通報並標記此擴充功能。

相關連結

• Socket威脅研究團隊報告
• The Hacker News
• ChainCatcher 詳細分析

來源：https://www.panewslab.com/zh/articles/e1a99d2e-8ada-42e1-8fbd-7a25e5890248