【币界】最近安全チームは非常に危険な状況を発見しました。悪意のあるChrome拡張機能「MEXC API Automator」がアプリストアで活動しており、2025年9月1日から既に公開されています。この拡張の手口は非常に単純かつ粗暴です——「自動取引」を装い、こっそりと出金権限を持つAPIキーを生成し、その後これらのキーを攻撃者が管理するTelegramボットに密かに送信します。重要なのは、これらの権限表示をインターフェース上で隠すため、全く気付かれません。あなたのキーが盗まれると、その結果は非常に深刻です——攻撃者は直接あなたのアカウントを制御し、自由に取引や自動出金を行い、最終的にあなたのアカウント内の資産をすべて奪い去ることができます。これは単なる脅しではなく、実際の脅威です。セキュリティ研究チームはこの拡張の状況をGoogleに報告し、その悪意のある性質をマークしました。しかし、完全に削除されるまで、皆さんには注意を呼びかけます——知らないChrome拡張を安易にインストールしないこと、特に取引や資産管理に関わるツールには注意してください。定期的にインストール済みの拡張の権限を確認することも非常に重要です。もしこの拡張を既にインストールしている場合は、直ちにアンインストールし、MEXCアカウントにログインしてパスワードを変更し、既存のAPIキーの権限も再確認してください。安全は何よりも重要です、特に暗号通貨の世界では。
警惕Chrome拡張木馬|MEXC取引所APIキー窃取リスク
【币界】最近安全チームは非常に危険な状況を発見しました。悪意のあるChrome拡張機能「MEXC API Automator」がアプリストアで活動しており、2025年9月1日から既に公開されています。
この拡張の手口は非常に単純かつ粗暴です——「自動取引」を装い、こっそりと出金権限を持つAPIキーを生成し、その後これらのキーを攻撃者が管理するTelegramボットに密かに送信します。重要なのは、これらの権限表示をインターフェース上で隠すため、全く気付かれません。
あなたのキーが盗まれると、その結果は非常に深刻です——攻撃者は直接あなたのアカウントを制御し、自由に取引や自動出金を行い、最終的にあなたのアカウント内の資産をすべて奪い去ることができます。これは単なる脅しではなく、実際の脅威です。
セキュリティ研究チームはこの拡張の状況をGoogleに報告し、その悪意のある性質をマークしました。しかし、完全に削除されるまで、皆さんには注意を呼びかけます——知らないChrome拡張を安易にインストールしないこと、特に取引や資産管理に関わるツールには注意してください。定期的にインストール済みの拡張の権限を確認することも非常に重要です。
もしこの拡張を既にインストールしている場合は、直ちにアンインストールし、MEXCアカウントにログインしてパスワードを変更し、既存のAPIキーの権限も再確認してください。安全は何よりも重要です、特に暗号通貨の世界では。