Setup & Conforto

Extensão maliciosa do Chrome rouba chaves API da MEXC

Cadeira Executiva Giratória Martiflex Internauta Premium INT1105PT25PTCOPT Couríssimo Preto
Mariele Reis

Extensão maliciosa do Chrome rouba chaves API da MEXC

Extensão maliciosa do Chrome chamada MEXC API Automator já soma 29 downloads e está ativa na Chrome Web Store, criando chaves de acesso com permissão de saque na exchange MEXC e enviando-as a um bot no Telegram controlado por criminosos.

Índice de Conteúdo

Como o golpe funciona

Publicada em 1º de setembro de 2025 pelo desenvolvedor “jorjortan142”, a extensão (ID: pppdfgkfdemgfknfnhpkibbkabhghhfh) se apresenta como ferramenta para “automatizar trades”. Ao detectar que o usuário acessou /user/openapi—a página de gerenciamento de API da MEXC—ela injeta o script script.js, cria uma nova chave API, habilita a função de saque (withdrawal) e oculta essa permissão na interface. Assim que gera o Access Key e o Secret Key, a extensão envia ambos via HTTPS a um bot do Telegram pré-configurado.

Riscos para quem usa a MEXC

Como a ação ocorre dentro de uma sessão já autenticada, não há necessidade de senha ou verificação adicional. Enquanto a chave não for revogada pelo usuário, o invasor pode executar ordens, realizar saques automáticos e esvaziar a conta—even após a remoção da extensão. Pesquisadores da Socket destacam que o mesmo método pode ser adaptado para outras exchanges, painéis DeFi ou corretoras, possivelmente com obfuscação maior e suporte a múltiplas plataformas.

Pistas sobre a autoria

A assinatura “jorjortan142” remete a um perfil na rede X que divulga o bot SwapSushiBot, também promovido no TikTok e YouTube—este último criado em 17 de agosto de 2025. Até o momento, não há confirmação sobre quem está por trás da campanha.

Extensão maliciosa do Chrome rouba chaves API da MEXC - Imagem do artigo

Imagem: Internet

Caso utilize a MEXC, revogue imediatamente chaves suspeitas e ative notificações de segurança. Mais detalhes técnicos podem ser lidos na análise da The Hacker News, referência em cibersegurança.

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia entre as Cadeiras Escritório Ergonômicas
Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia
Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório
Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto

Quer ficar por dentro de outras ameaças que podem afetar seus jogos e investimentos? Visite a Games In e acompanhe nossa cobertura completa de tecnologia e segurança. Para mais dicas sobre como montar o setup perfeito, continue lendo nossa editoria.

Crédito da imagem: The Hacker News Fonte: The Hacker News

IA para desenvolvedores: GitHub explica usos reais
Baralho Senhor dos Anéis vira item de colecionador
Oceano em Marte: estudo revela mar de 1 km de profundidade
Robô humanoide Neo ganha modelo que ensina com vídeos
Nova pirâmide alimentar dos EUA prioriza proteínas e vegetais
Compartilhe este artigo
Artigo anterior Robô humanoide Neo ganha modelo que ensina com vídeos
Próximo Artigo Oceano em Marte: estudo revela mar de 1 km de profundidade

Rede Sociais

Ultimas Novidades

Cadeira Gamer Dazz Big Boss Vale a Pena? O Topo de Linha Que Não Faz Concessões
Cadeira Gamer Dazz Big Boss Vale a Pena? O Topo de Linha Que Não Faz Concessões!
Cadeiras Gamer Ergonômicas
Galaxy A07 5G estreia com bateria de 6.000 mAh e tela 120Hz
Setup & Conforto
Vietnã limita anúncios no YouTube a 5 segundos puláveis
Setup & Conforto
Corsair na CES 2026: teclado sem software, mouse 36g e IA
Setup & Conforto

Você também pode gostar