Rewards Hub Se ha identificado una extensión maliciosa de Chrome llamada "MEXC API Automator" como una herramienta para robar claves API de los usuarios del intercambio de criptomonedas MEXC. Según el Equipo de Investigación de Amenazas de Socket, la extensión ha estado disponible en la Chrome Web Store desde el 1 de septiembre de 2025. Ofrece de manera engañosa funciones de automatización de transacciones mientras genera en secreto claves API con permisos de retiro y las envía a un bot de Telegram controlado por los atacantes.
La extensión permite a los atacantes obtener control total sobre las cuentas MEXC de las víctimas, lo que les permite ejecutar transacciones, iniciar retiros y transferir activos sin el conocimiento de los usuarios. A pesar de la amenaza, la extensión sigue disponible para su descarga, y el equipo de investigación ha alertado a Google sobre el problema, instándolos a eliminarla de la tienda.
Extensión maliciosa de Chrome apunta a usuarios de MEXC y roba claves API
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.