"MEXC API Automator"라는 악성 크롬 확장 프로그램이 암호화폐 거래소 MEXC 사용자들의 API 키를 탈취하는 도구로 확인되었습니다. Socket Threat Research Team에 따르면, 이 확장 프로그램은 2025년 9월 1일부터 크롬 웹 스토어에서 제공되고 있습니다. 이 확장 프로그램은 거래 자동화 기능을 제공하는 것처럼 가장하면서, 비밀리에 출금 권한이 포함된 API 키를 생성하여 공격자가 제어하는 텔레그램 봇으로 전송합니다. 이 확장 프로그램을 통해 공격자는 피해자의 MEXC 계정을 완전히 장악할 수 있으며, 사용자가 모르는 사이에 거래를 실행하고 출금을 시작하며 자산을 이체할 수 있습니다. 이러한 위협에도 불구하고 해당 확장 프로그램은 여전히 다운로드가 가능하며, 연구팀은 이 문제를 구글에 알리고 스토어에서 삭제할 것을 촉구했습니다.