北京
分享至
来源:市场资讯
(来源:吴说)
吴说获悉,据安全机构 Socket 威胁研究团队报告,恶意 Chrome 扩展程序 “MEXC API Automator” 自 2025 年 9 月 1 日起在 Chrome Web Store 上架,可在用户不知情情况下为 MEXC 账户生成带提现权限的 API 密钥,并刻意隐藏相关权限提示,随后将密钥等信息回传至攻击者控制的 Telegram 机器人,攻击者据此可控制账户进行交易并发起提现转移资产。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
