仮想通貨MEXCに関連するAPIキーを盗むことができる悪意のあるChrome拡張機能が公開されました。
これまでに29回ダウンロードされているこの拡張機能は、キーと秘密鍵を「脅威アクターが管理するTelegramボット」に盗み出します。
この拡張機能は「取引ボットと取引所の接続を簡素化する」と同時に、ユーザーインターフェース上の出金権限を隠蔽します。
セキュリティ研究者は、現在(2025年頃)オンラインで発見されたマルウェアの分析の中で、「攻撃者は取引を執行し、さらにはウォレットや取引所を通じてアクセスできる残高を流出させる可能性もある」と述べています。
コメント