/
API密钥窃取 关键字列表
恶意Chrome扩展冒充交易工具窃取MEXC API密钥
网络安全研究人员发现一款恶意Chrome扩展程序,名为MEXC API Automator,伪装成自动交易工具来窃取MEXC加密货币交易所的API密钥。该扩展会程序化创建新的API密钥,启用提现权限并在界面中隐藏该权限,然后将密钥和秘钥泄露给攻击者控制的Telegram机器人。一旦用户访问MEXC的API管理页面,扩展就会注入恶意脚本并在已认证会话中运行,使攻击者能够控制受害者账户进行交易和提现操作。
白皮书
京公网安备 11010802021500号
