Một tiện ích mở rộng Chrome độc hại có tên "MEXC API Automator" đã được xác định là công cụ dùng để đánh cắp khóa API từ người dùng của sàn giao dịch tiền điện tử MEXC. Theo nhóm Nghiên cứu Mối đe dọa Socket, tiện ích này đã có mặt trên Chrome Web Store kể từ ngày 1 tháng 9 năm 2025. Nó giả mạo cung cấp các tính năng tự động hóa giao dịch trong khi bí mật tạo ra các khóa API có quyền rút tiền và gửi chúng đến một bot Telegram do kẻ tấn công kiểm soát. Tiện ích mở rộng này cho phép kẻ tấn công kiểm soát hoàn toàn tài khoản MEXC của nạn nhân, cho phép chúng thực hiện giao dịch, khởi tạo rút tiền và chuyển tài sản mà người dùng không hề hay biết. Mặc dù có mối đe dọa này, tiện ích vẫn còn có thể tải xuống, và nhóm nghiên cứu đã cảnh báo Google về vấn đề này, thúc giục họ gỡ bỏ nó khỏi cửa hàng.