PANews 1月14日訊息，根據安全機構Socket威脅研究團隊報告，一款名為「MEXC API Automator」的惡意Chrome擴充功能自2025年9月1日起在Chrome應用商店上架，可竊取用戶在加密貨幣交易所MEXC新創建的APIelegram並發送至攻擊者控制的Telegram機器人。

該擴充功能以交易自動化為誘餌，在使用者不知情的情況下自動產生具有提現權限的MEXC API金鑰，並在介面中隱藏該權限顯示，隨後將金鑰與密文外洩。攻擊者藉此可完全控制受害者的MEXC帳戶，執行交易、啟動自動提現操作並轉移帳戶內資產。截至報告發佈時，該擴充功能仍可在Chrome應用程式商店中下載，研究團隊已向Google通報並標記此擴充功能。