PANewsは1月14日、Socket Threat Research Teamの報告によると、「MEXC API Automator」と呼ばれる悪意のあるChrome拡張機能が2025年9月1日からChromeウェブストアで入手可能になっていると報じた。この拡張機能は、暗号通貨取引所MEXCから新しく作成されたAPIキーを盗み、攻撃者が制御するTelegramボットに送信することができる。

この拡張機能は、取引自動化を餌として利用し、ユーザーに知られることなく出金権限付きのMEXC APIキーを自動生成し、この権限をインターフェースから隠蔽した後、キーと暗号化されたデータを漏洩させます。攻撃者は被害者のMEXCアカウントを完全に制御し、取引の実行、自動出金の開始、アカウント内での資産移動などを行うことができます。本レポートの公開時点では、この拡張機能はChromeウェブストアからダウンロード可能であり、研究チームはGoogleに通知し、この拡張機能にフラグを付けました。