Вредоносное расширение для Chrome под названием «MEXC API Automator» было выявлено как инструмент для кражи API-ключей у пользователей криптовалютной биржи MEXC. По данным исследовательской группы Socket Threat Research Team, расширение доступно в Chrome Web Store с 1 сентября 2025 года. Оно обманным путём предлагает функции автоматизации транзакций, при этом тайно генерирует API-ключи с правами на вывод средств и отправляет их в Telegram-бот, контролируемый злоумышленниками. Расширение позволяет злоумышленникам получить полный контроль над аккаунтами жертв на MEXC, что даёт им возможность выполнять транзакции, инициировать вывод средств и переводить активы без ведома пользователей. Несмотря на угрозу, расширение по-прежнему доступно для скачивания, и исследовательская группа уведомила Google о проблеме, призывая удалить его из магазина.