「MEXC API Automator」と名付けられた悪意のあるChrome拡張機能が、暗号通貨取引所MEXCのユーザーからAPIキーを盗むためのツールとして特定されました。Socket Threat Research Teamによると、この拡張機能は2025年9月1日からChromeウェブストアで公開されています。取引の自動化機能を装いながら、秘密裏に出金権限を持つAPIキーを生成し、攻撃者が管理するTelegramボットに送信しています。 この拡張機能により、攻撃者は被害者のMEXCアカウントを完全に掌握でき、ユーザーの知らないうちに取引の実行、出金の開始、資産の移動が可能になります。脅威があるにもかかわらず、この拡張機能は依然としてダウンロード可能であり、研究チームはGoogleに問題を報告し、ストアからの削除を要請しています。