뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
암호화폐 전문 보도 매체 PANews에 따르면, 보안 연구기관 Socket Threat Research Team이 1월 14일 발표한 보고서를 통해 크롬 확장 프로그램 'MEXC API Automator'가 실제로는 악성 코드로 사용자 API 키를 탈취하는 수단으로 악용되고 있는 것으로 나타났다.
이 확장 프로그램은 2025년 9월 1일부터 크롬 웹스토어에 등록됐으며, 암호화폐 거래소 MEXC 사용자의 API 키를 수집해 공격자가 제어하는 텔레그램 봇으로 전송하는 방식으로 작동한다. 사용자가 거래 자동화 기능을 이용하고 있다고 믿는 사이, 확장 프로그램은 MEXC 계정에서 출금 권한이 있는 새로운 API 키를 생성하고 관련 정보를 암호화해 외부에 유출한다.
이로 인해 공격자는 피해자 계정에 접근해 무단 거래 실행, 자동 출금 설정, 자산 이동 등의 행위를 할 수 있는 것으로 알려졌다. 보고서 발표 시점까지 해당 확장 프로그램은 여전히 크롬 웹스토어에서 다운로드 가능한 상태였으며, 연구진은 구글 측에 이를 신고하고 위험성 경고를 전달했다.
![[모닝 시세브리핑] 암호화폐 시장 상승세… 비트코인 94,194달러, 이더리움 3,214달러](https://f1.tokenpost.kr/2026/01/n4a16743wq.jpg)
![[모닝 뉴스브리핑] 솔라나 기반 Upexi, 3,600만 달러 규모 증권 매입 계약 체결 外](https://f1.tokenpost.kr/2026/01/j1bs3ajjza.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 512회차](https://f1.tokenpost.kr/2026/01/273sp3l6nb.jpg)
![[토큰포스트] 기사 퀴즈 511회차](https://f1.tokenpost.kr/2026/01/fv9w3v1x7g.jpg)
![[토큰포스트] 기사 퀴즈 510회차](https://f1.tokenpost.kr/2026/01/z06dizl1jg.jpg)
![[토큰포스트] 기사 퀴즈 508회차](https://f1.tokenpost.kr/2026/01/gw1dm61ji8.png)
