Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Kötü Amaçlı Chrome Eklentisi MEXC API Anahtarlarını Çalıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Kötü Amaçlı Chrome Eklentisi MEXC API Anahtarlarını Çalıyor

Siber Güvenlik

Kritik: Kötü Amaçlı Chrome Eklentisi MEXC API Anahtarlarını Çalıyor

teknomers
Son güncelleme: 13 Ocak 2026 20:54
teknomers
Paylaş
Paylaş

Giriş

Siber güvenlik araştırmacıları, MEXC isimli merkezi bir kripto para borsasına yönelik kötü niyetli bir Google Chrome uzantısının detaylarını açıkladı. Bu uzantı, kullanıcıların API anahtarlarını çalma kabiliyetine sahip olup, son derece önemli bir tehdit oluşturmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Kötü amaçlı uzantı,  MEXC API Automator  (ID:  pppdfgkfdemgfknfnhpkibbkabhghhfh ) olarak adlandırılmakta ve şu anda Chrome Web Mağazası’nda 29 indirme ile aktif durumdadır. İlk olarak  1 Eylül 2025  tarihinde “jorjortan142” isimli bir geliştirici tarafından yayımlanmıştır.

Uzantı, programatik olarak yeni MEXC API anahtarları oluşturmakta, çekim izinlerini aktif hale getirmekte ve kullanıcı arayüzünde bu izni gizlemektedir. Elde edilen API anahtarı ve gizli anahtarı, bir Telegram botuna (tehdit aktörünün kontrolünde) aktarılmaktadır. Böylece uzantı, tehdit aktörüne, uzantının yüklü olduğu tarayıcıyla erişilen herhangi bir MEXC hesabını kontrol etme yetkisi vermektedir. Kullanıcılar büyük risk altındadır çünkü saldırganlar, otomatik çekimler gerçekleştirip cüzdanları boşaltma yeteneğine sahip olurlar.

Etkilenen Sistemler

Bu uzantı, MEXC’nin API yönetim sayfasına erişildiğinde aktif hale gelmekte ve kullanıcıların  /user/openapi  URL’sini ziyaret etmesi durumunda otomatik olarak devreye girmektedir. Kullanıcıların arayüzde gerçekleştirdiği kimlik doğrulaması, uzantının amacını kolaylaştırmakta ve kullanıcıların şifrelerini ya da başka kimlik doğrulama korumalarını aşmasına gerek kalmamaktadır.

Çözüm ve Korunma

Tehditin etkisini minimize etmek için alınması gereken önlemler şunlardır:

  • Hızla  MEXC  API anahtarlarınızı iptal edin ve yenilerini oluşturun.
  •  MEXC API Automator  uzantısını Chrome Web Mağazası’ndan kaldırın.
  • Tarayıcı ve uzantılarınızı güncel, güvenli ve yalnızca güvenilir kaynaklardan temin edilmiş durumda tutun.
  • Muhtemel çekim izinlerini sınırlayın ve kaldırın.
  • Güvenlik duvarınızı kontrol ederek herhangi bir şüpheli trafiği engelleyin.

Saldırganlar, uzantıyı kurulu sistemlerden faydalanarak API anahtarlarına erişim sağlamaktadır. MEXC gibi platformlarda, oluşturulan anahtarların tam yetkilerle oluşturulması durumunda ciddi sorunlar yaşanabilir.

Sonuç olarak, kullanıcılar MEXC ve diğer benzeri platformlarda güvenliklerini artırmak için yukarıda belirtilen adımları derhal uygulamalıdırlar.

Xbox, Call of Duty’yi PlayStation çizgisinde daha kötü hale getirmeyecek – işte nedeni
Acil! INTERPOL: Asya-Pasifik’te Phishing ve Fidye Yazılımları Yükseliyor
Kritik: ABD, ATM zararlı yazılım saldırılarında 31 şüpheliyi suçladı
Kripto Para Madenciliği için Redis Sunucularını Hedefleyen Yeni Migo Kötü Amaçlı Yazılım
Bilgisayar Korsanları, Çekirdek Modu Sürücü İmzaları Oluşturmak İçin Windows İlkesi Boşluklarından Yararlanıyor
ETİKETLENDİ:AmaçlıAnahtarlarınıAPIçalıyorChromeComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breacheklentisihacker newshacking newshow to hackinformation securityKötüKritikMEXCnetwork securityransomware malwaresoftware vulnerabilitythe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Razer EVA Unit-02 Koleksiyonu ile Neon Genesis Evangelion Turu Açıyor
Sonraki Makale Gizemli Ses Silahı, Delta Force’un Maduro’yu Yakalanmasında Gerçekten Rol Oynadı mı?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

GameStop CEO’su: Sony’nin disksiz kararının önemi yok, yazılım sadece %12
Donanım
Apple Music Fiyatlarını Artırıyor mu?
Liste
Diablo 4 Sezon 14’teki Hayal Kırıklığı Yaratan Değişiklikler Kaldırıldı
Oyun
ICE, Veri Broker Araçları ile ‘Refakatsiz Çocukları’ ve Dolandırıcılığı Tespit Ediyor
Genel
Apple’ın davası OpenAI’nın halka arzını etkileyebilir mi?
Yapay Zeka
Kritik HollowByte DDoS Açığı: OpenSSL Sunucu Belleğini Patlatıyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?