Extensão maliciosa do Chrome rouba chaves API da MEXC

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança revelaram uma extensão maliciosa do Google Chrome, chamada MEXC API Automator, que tem a capacidade de roubar chaves API associadas à MEXC, uma exchange de criptomoedas centralizada disponível em mais de 170 países. Publicada em setembro de 2025, a extensão, que já conta com 29 downloads, se apresenta como uma ferramenta para automatizar operações de trading na plataforma. Ao ser instalada, ela cria programaticamente novas chaves API, habilita permissões de retirada e oculta essas permissões na interface do usuário. As chaves geradas são então enviadas para um bot do Telegram controlado pelo atacante.

O ataque é facilitado pela exploração de uma sessão de navegador já autenticada, permitindo que os invasores acessem contas da MEXC sem precisar da senha do usuário. A extensão injeta um script que gera uma nova chave API e garante que a capacidade de retirada esteja habilitada, enquanto manipula a interface para que o usuário acredite que essa opção está desativada. O risco é significativo, pois os atacantes podem controlar a conta da vítima mesmo após a desinstalação da extensão, desde que as chaves não sejam revogadas. Este incidente destaca a vulnerabilidade de extensões de navegador e a necessidade de vigilância constante sobre as permissões concedidas a elas.

Fonte: https://thehackernews.com/2026/01/malicious-chrome-extension-steals-mexc.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
13/01/2026 • Risco: CRITICO
MALWARE

Extensão maliciosa do Chrome rouba chaves API da MEXC

RESUMO EXECUTIVO
A extensão MEXC API Automator representa uma ameaça crítica, permitindo que atacantes acessem contas de criptomoedas sem a necessidade de credenciais do usuário. A exploração de sessões autenticadas e a manipulação da interface do usuário são táticas que podem ser replicadas em outras plataformas, aumentando o risco de ataques semelhantes.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras para usuários da MEXC devido a saques não autorizados.
Operacional
Roubo de chaves API e controle total sobre contas de usuários da MEXC.
Setores vulneráveis
['Setor financeiro', 'tecnologia', 'criptomoedas']

📊 INDICADORES CHAVE

29 downloads da extensão maliciosa. Indicador
Permissões de retirada habilitadas sem o conhecimento do usuário. Contexto BR
Extensão ainda disponível na Chrome Web Store. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a extensão MEXC API Automator está instalada em navegadores utilizados por funcionários.
2 Recomendar a revogação de chaves API e a alteração de senhas de contas afetadas.
3 Monitorar atividades suspeitas em contas de MEXC e outras exchanges de criptomoedas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das contas de criptomoedas de seus usuários, pois a exploração de extensões maliciosas pode levar a perdas financeiras significativas.

⚖️ COMPLIANCE

Implicações legais e de compliance no Brasil, especialmente em relação à proteção de dados pessoais sob a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).