Ödül Merkezi "MEXC API Automator" adlı kötü amaçlı bir Chrome uzantısının, kripto para borsası MEXC kullanıcılarının API anahtarlarını çalmak için kullanılan bir araç olduğu tespit edildi. Socket Threat Araştırma Ekibi'ne göre, bu uzantı 1 Eylül 2025 tarihinden beri Chrome Web Mağazası'nda bulunuyor. İşlem otomasyonu özellikleri sunuyormuş gibi görünürken, gizlice çekim izinlerine sahip API anahtarları oluşturuyor ve bunları saldırganların kontrolündeki bir Telegram botuna gönderiyor.
Bu uzantı, saldırganların mağdurların MEXC hesapları üzerinde tam kontrol sağlamasına olanak tanıyor; böylece kullanıcıların haberi olmadan işlemler gerçekleştirebiliyor, para çekme işlemleri başlatabiliyor ve varlık transferleri yapabiliyorlar. Tehlikeye rağmen, uzantı hâlâ indirilebilir durumda ve araştırma ekibi konuyu Google'a bildirerek mağazadan kaldırılmasını talep etti.
Kötü Amaçlı Chrome Uzantısı MEXC Kullanıcılarını Hedef Alıyor, API Anahtarlarını Çalıyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.