Rewards Hub Uma extensão maliciosa do Chrome chamada "MEXC API Automator" foi identificada como uma ferramenta para roubar chaves API dos usuários da exchange de criptomoedas MEXC. De acordo com a Equipe de Pesquisa de Ameaças da Socket, a extensão está disponível na Chrome Web Store desde 1º de setembro de 2025. Ela oferece de forma enganosa recursos de automação de transações enquanto secretamente gera chaves API com permissões de saque e as envia para um bot do Telegram controlado pelos atacantes.
A extensão permite que os atacantes obtenham controle total sobre as contas MEXC das vítimas, possibilitando a execução de transações, a iniciação de saques e a transferência de ativos sem o conhecimento dos usuários. Apesar da ameaça, a extensão continua disponível para download, e a equipe de pesquisa alertou o Google sobre o problema, solicitando a remoção da loja.
Extensão maliciosa do Chrome mira usuários da MEXC e rouba chaves API
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.