Institusi riset keamanan Socket's Threat Research Team baru-baru ini mengungkapkan sebuah insiden berbahaya terkait ekstensi Chrome berbahaya. Sebuah ekstensi berbahaya bernama "MEXC API Automator" mulai tersedia di Chrome Web Store sejak 1 September 2025, secara diam-diam menghasilkan API kunci dengan izin penarikan dana untuk akun pengguna. Lebih berbahaya lagi, ekstensi ini secara sengaja menyembunyikan pemberitahuan izin, sehingga pengguna sama sekali tidak menyadari apa yang sedang terjadi. API kunci yang dihasilkan kemudian dikirim kembali ke saluran Telegram yang dikendalikan oleh penyerang, menyebabkan akun pengguna menghadapi ancaman dana yang serius.

Ini mengingatkan semua pengguna trading: mengunduh alat trading dari saluran resmi, berhati-hati dalam memberikan izin ekstensi browser, dan secara rutin memeriksa pengaturan API kunci akun sangat penting. Jika menemukan aktivitas mencurigakan, segera cabut semua izin API kunci yang mencurigakan.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

11 Suka

Hadiah
11
5
Posting ulang
Bagikan

Komentar

0/400

FundingMartyr

· 01-14 08:00

Ada lagi, bagaimana pertahanan toko Chrome ini begitu buruk... sudah tahun 2025 masih main-main dengan ini? Langsung curi kunci dan kirim ke Telegram, keterlaluan

Lihat AsliBalas0

Rekt_Recovery

· 01-14 07:47

bro ini benar-benar skenario mimpi buruk saya... pembuatan kunci API diam-diam? itu pelanggaran keamanan tingkat selanjutnya. pernah mengalami, kehilangan di sana, belajar dengan cara keras lmao

Lihat AsliBalas0