Rewards Hub Une extension malveillante pour Chrome nommée "MEXC API Automator" a été identifiée comme un outil destiné à voler les clés API des utilisateurs de la plateforme d'échange de cryptomonnaies MEXC. Selon l'équipe de recherche Socket Threat, cette extension est disponible sur le Chrome Web Store depuis le 1er septembre 2025. Elle propose de manière trompeuse des fonctionnalités d'automatisation des transactions tout en générant secrètement des clés API avec des permissions de retrait, qu'elle envoie ensuite à un bot Telegram contrôlé par les attaquants.
Cette extension permet aux attaquants de prendre le contrôle total des comptes MEXC des victimes, leur permettant d'exécuter des transactions, d'initier des retraits et de transférer des actifs à l'insu des utilisateurs. Malgré cette menace, l'extension reste disponible en téléchargement, et l'équipe de recherche a alerté Google du problème, l'exhortant à la retirer du magasin d'applications.
Extension Chrome malveillante cible les utilisateurs de MEXC et vole leurs clés API
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.