보고서: 악성 Chrome 확장 프로그램이 거래 도구로 가장하여 사용자 MEXC API 키를 탈취하다

据安全机构 Socket 威胁研究团队报告，一款名为 "MEXC API Automator" 的恶意 Chrome 扩展程序自 2025 年 9 月 1 日起在 Chrome 应用商店上架，可窃取用户在加密货币交易所 MEXC 新创建的 API 密钥并发送至攻击者控制的 Telegram 机器人。

해당 확장 프로그램은 거래 자동화를 미끼로 하여 사용자가 모르는 사이에 출금 권한이 있는 MEXC API 키를 자동으로 생성하고, 인터페이스에서 해당 권한 표시를 숨긴 채로 키와 암호문을 유출합니다. 공격자는 이를 통해 피해자의 MEXC 계정을 완전히 제어할 수 있으며, 거래를 실행하고 자동 출금 작업을 시작하며 계좌 내 자산을 이동할 수 있습니다. 보고서 발표 시점에서 해당 확장 프로그램은 여전히 Chrome 웹 스토어에서 다운로드할 수 있으며, 연구 팀은 구글에 이를 신고하고 해당 확장을 표시했습니다.