Các tổ chức nghiên cứu an ninh của Socket gần đây đã tiết lộ một vụ việc nghiêm trọng liên quan đến phần mở rộng độc hại của Chrome. Một phần mở rộng độc hại có tên "MEXC API Automator" đã được đăng tải trên cửa hàng Chrome từ ngày 1/9/2025, âm thầm tạo ra các khóa API có quyền rút tiền cho tài khoản người dùng. Nguy hiểm hơn, phần mở rộng này cố ý ẩn đi thông báo quyền, khiến người dùng hoàn toàn không nhận biết được chuyện gì đang xảy ra. Các khóa API được tạo ra sau đó bị gửi về kênh Telegram do kẻ tấn công kiểm soát, gây ra mối đe dọa nghiêm trọng đối với tài khoản người dùng.

Điều này nhắc nhở tất cả các người dùng giao dịch: tải công cụ giao dịch từ các nguồn chính thống, cẩn thận cấp quyền cho phần mở rộng trình duyệt, kiểm tra định kỳ cài đặt khóa API của tài khoản. Nếu phát hiện bất thường, cần ngay lập tức thu hồi tất cả các quyền API đáng ngờ.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

11 thích

Phần thưởng
11
5
Đăng lại
Retweed

Bình luận

Thêm một bình luận

FundingMartyr

· 01-14 08:00

Lại nữa rồi, sao hàng phòng thủ của Chrome Web Store lại kém thế... đã 2025 rồi mà còn chơi trò này? Trộm khóa rồi gửi về Telegram, thật là vô lý

Xem bản gốcTrả lời0

Rekt_Recovery

· 01-14 07:47

bro đây thực sự là kịch bản ác mộng của tôi... tạo khóa API im lặng? đó là một vi phạm an ninh cấp cao. đã từng trải qua, đã mất mát, đã học cách khó khăn lmao

Xem bản gốcTrả lời0