Uwaga! Złośliwy dodatek Chrome kradnie klucze API MEXC!

Uwaga! Złośliwy dodatek Chrome kradnie klucze API MEXC!

2026-01-12 22:34 Redakcja

Bezpieczeństwo w sieci stało się jeszcze bardziej zagrożone! Zespół badawczy Socketa odkrył złośliwy dodatek do przeglądarki Chrome, który może doprowadzić do przejęcia konta na giełdzie kryptowalut MEXC. Dodatek, nazwany MEXC API Automator, został opublikowany w Chrome Web Store 1 września 2025 roku przez osobę posługującą się aliasem jorjortan142.

Ten niebezpieczny program, reklamowany jako sposób na automatyzację handlu, programowo tworzy nowe klucze API MEXC oraz umożliwia nieautoryzowane wypłaty. Co gorsza, ukrywa te uprawnienia w interfejsie użytkownika, a następnie przesyła klucz API oraz sekret do kontrolowanego przez przestępcę bota Telegram.

Po zainstalowaniu, każda osoba, która uzyska dostęp do swojego konta MEXC z zainfekowanej przeglądarki, naraża swoje środki na całkowitą kontrolę przez atakującego. Może on wykonywać transakcje na koncie ofiary oraz przeprowadzać zautomatyzowane operacje wypłat.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.