Belohnungszentrum Eine bösartige Chrome-Erweiterung namens "MEXC API Automator" wurde als Werkzeug zum Diebstahl von API-Schlüsseln von Nutzern der Kryptowährungsbörse MEXC identifiziert. Laut dem Socket Threat Research Team ist die Erweiterung seit dem 1. September 2025 im Chrome Web Store verfügbar. Sie bietet täuschend echte Funktionen zur Automatisierung von Transaktionen an, während sie heimlich API-Schlüssel mit Auszahlungsberechtigungen generiert und diese an einen von Angreifern kontrollierten Telegram-Bot sendet.
Die Erweiterung ermöglicht es Angreifern, die vollständige Kontrolle über die MEXC-Konten der Opfer zu erlangen, wodurch sie Transaktionen ausführen, Auszahlungen initiieren und Vermögenswerte ohne Wissen der Nutzer transferieren können. Trotz der Bedrohung ist die Erweiterung weiterhin zum Download verfügbar, und das Forschungsteam hat Google auf das Problem aufmerksam gemacht und aufgefordert, sie aus dem Store zu entfernen.
Bösartige Chrome-Erweiterung zielt auf MEXC-Nutzer ab und stiehlt API-Schlüssel
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.