Вредоносное расширение для Chrome, маскирующееся под инструмент для торговли, крадёт API-ключи MEXC.
Исследовательская группа по киберугрозам компании Socket сообщает, что с 1 сентября 2025 года в магазине Chrome Web Store доступно вредоносное расширение под названием «MEXC API Automator». Оно способно похищать API-ключи, создаваемые пользователями на криптобирже MEXC, и отправлять их на Telegram-бота, контролируемого злоумышленниками. Расширение привлекает жертв обещанием автоматизации торговли, без согласия пользователя генерирует API-ключи с правами на вывод средств, скрывая отображение этих прав в интерфейсе, а затем передаёт ключи в зашифрованном виде. Получив ключ, злоумышленник может полностью контролировать аккаунт жертвы: совершать сделки, запускать автоматический вывод и переводить активы. На момент публикации отчёта расширение всё ещё было доступно для загрузки в Chrome Web Store. Исследователи уведомили Google об этой угрозе и добились пометки расширения как опасного.