PANews는 1월 14일, Socket Threat Research Team의 보고서를 인용하여 "MEXC API Automator"라는 악성 크롬 확장 프로그램이 2025년 9월 1일부터 크롬 웹 스토어에 게시되었다고 보도했습니다. 이 확장 프로그램은 암호화폐 거래소 MEXC에서 새로 생성된 API 키를 탈취하여 공격자가 제어하는 ​​텔레그램 봇으로 전송할 수 있습니다.

이 확장 프로그램은 거래 자동화를 미끼로 사용하여 사용자가 모르는 사이에 출금 권한이 있는 MEXC API 키를 자동으로 생성하고, 인터페이스에서 해당 권한을 숨긴 후, 키와 암호화된 데이터를 유출합니다. 공격자는 이를 통해 피해자의 MEXC 계정을 완전히 장악하여 거래를 실행하고, 자동 출금을 시작하고, 계정 내 자산을 이체할 수 있습니다. 이 보고서가 발행된 시점에도 해당 확장 프로그램은 여전히 ​​크롬 웹 스토어에서 다운로드할 수 있으며, 연구팀은 구글에 이 사실을 알리고 해당 확장 프로그램을 위험 요소로 신고했습니다.