Hướng dẫn dành cho người mới bắt đầu về bảo mật Web3 để tránh những cạm bẫy | Bảo mật Clipboard

"Tôi chưa bao giờ chia sẻ private key lên mạng, vậy làm sao nó có thể bị đánh cắp được?"

Tác giả: Liz & Reborn

Biên tập bởi: Sherry

bối cảnh

Trong phần trước của Hướng dẫn Bảo mật Web3 dành cho người mới bắt đầu: Tránh các cạm bẫy , chúng ta đã phân tích vụ lừa đảo Pixiu Plate. Trong phần này, chúng ta sẽ tập trung vào bảo mật clipboard.

Trong nhiều trường hợp tài sản cắp crypto , câu hỏi khó hiểu nhất đối với nạn nhân thường là: "Tôi chưa bao giờ truyền private key lên mạng, vậy làm sao nó có thể bị đánh cắp?" Trên thực tế, việc rò rỉ private key/ Cụm từ hạt giống không nhất thiết xảy ra thông qua việc tải lên đám mây hoặc mạng; nó có thể xảy ra trong các thao tác tưởng chừng như "an toàn và cục bộ". Ví dụ, bạn đã bao giờ sao chép và dán private key/ Cụm từ hạt giống của mình chưa? Bạn đã bao giờ lưu nó vào ghi chú hoặc ảnh chụp màn hình chưa? Những hành động phổ biến này cũng là những điểm yếu mà hacker nhắm đến.

Bài viết này sẽ tập trung vào bảo mật clipboard, giới thiệu cho bạn các nguyên tắc, phương pháp tấn công và những gợi ý phòng ngừa mà chúng tôi đã tổng hợp từ kinh nghiệm thực tiễn, giúp người dùng nâng cao nhận thức về bảo vệ tài sản.

Tại sao lại có rủi ro liên quan đến bảng kẹp giấy?

Bảng nhớ tạm (clipboard) là không gian lưu trữ tạm thời do hệ điều hành cung cấp để các ứng dụng cục bộ chia sẻ. Nó chủ yếu được sử dụng để lưu trữ dữ liệu tạm thời (như văn bản, hình ảnh, đường dẫn tệp, v.v.) để các ứng dụng khác nhau có thể dễ dàng sao chép và dán nội dung. Ví dụ, khi bạn sao chép địa chỉ ví, hệ điều hành sẽ lưu trữ địa chỉ đó trong bảng nhớ tạm cho đến khi nó bị ghi đè hoặc xóa bởi nội dung mới.

• Lưu trữ dưới dạng văn bản thuần: Hầu hết các hệ điều hành (như Windows, macOS và Linux) không crypto dữ liệu clipboard theo mặc định, mà lưu trữ dữ liệu đó trong bộ nhớ dưới dạng văn bản thuần.
• Các API hệ thống cung cấp các phương thức truy cập: Hầu hết các hệ điều hành đều cung cấp các API liên quan đến clipboard cho phép các ứng dụng truy cập vào clipboard. Điều này có nghĩa là nếu một ứng dụng (chẳng hạn như trình soạn thảo văn bản, tiện ích mở rộng trình duyệt, phương thức nhập liệu, công cụ chụp ảnh màn hình hoặc thậm chí phần mềm độc hại) có quyền phù hợp, nó có thể âm thầm đọc hoặc thậm chí can thiệp vào dữ liệu trong nền.

Hơn nữa, vì nội dung clipboard không được tự động xóa theo mặc định, nên nó có thể vẫn còn truy cập được trong một thời gian dài. Nếu người dùng sao chép thông tin nhạy cảm nhưng không ghi đè hoặc xóa kịp thời, phần mềm độc hại hoặc ứng dụng của bên thứ ba có thể có cơ hội đọc nội dung này.

Một số phần mềm độc hại theo dõi clipboard được thiết kế đặc biệt để can thiệp vào địa chỉ ví. Một báo cáo năm 2024 của Văn phòng Liên Hợp Quốc về Ma túy và Tội phạm (UNODC) về tội phạm có tổ chức xuyên quốc gia gây gian lận ở Đông Nam Á đã đề cập đến phần mềm độc hại theo dõi clipboard thường được các nhóm tội phạm Đông Nam Á sử dụng. Phần mềm này theo dõi clipboard của các hệ thống bị nhiễm, chờ đợi cơ hội để thay thế địa chỉ ví trong các giao dịch crypto. Khi nạn nhân vô tình thực hiện giao dịch, tiền sẽ được chuyển đến địa chỉ của kẻ tấn công. Vì địa chỉ ví tiền crypto thường dài, người dùng thường không nhận biết được những thay đổi đối với địa chỉ nhận tiền.

Đến nay, bạn hẳn đã nhận ra rằng phương pháp cơ bản nhất để ngăn chặn các cuộc tấn công sao chép thông tin nhạy cảm là tránh sao chép thông tin đó và cài đặt phần mềm diệt virus chuyên nghiệp để ngăn chặn sự xâm nhập của phần mềm độc hại.

Mục đích chính của việc xóa clipboard là rút ngắn thời gian tiếp xúc của thông tin nhạy cảm và giảm rủi ro bị phần mềm độc hại hoặc các ứng dụng khác đọc được. Nếu bạn vô tình sao chép thông tin nhạy cảm, việc xóa clipboard kịp thời có thể giảm khả năng rò rỉ. Một phương pháp đơn giản là sao chép ngay lập tức một lượng lớn nội dung không liên quan để "ghi đè" lên thông tin nhạy cảm đã sao chép trước đó, điều này có thể giảm khả năng bị đọc được ở một mức độ nào đó.

Tuy nhiên, nếu thiết bị của bạn đã bị nhiễm phần mềm độc hại đánh cắp hoặc can thiệp vào nội dung clipboard, việc xóa clipboard thủ công sẽ có hiệu quả hạn chế. Điều này là do các chương trình độc hại này có thể theo dõi và đọc dữ liệu trong thời gian thực, khiến việc xóa thủ công khó có thể theo kịp hoạt động của chúng. Do đó, cách tốt nhất là ngăn chặn việc sao chép thông tin nhạy cảm ngay từ nguồn và đảm bảo an ninh cho thiết bị. Nếu bạn nghi ngờ thiết bị của mình đã bị nhiễm virus, bạn nên chuyển tài sản sang ví mới một cách an toàn càng sớm càng tốt để tránh thiệt hại thêm.

Bên cạnh việc sao chép thông tin vào bộ nhớ tạm, thông tin nhạy cảm cũng có thể bị rò rỉ qua các phương pháp sau, và người dùng cũng nên đặc biệt chú ý:

• Ảnh, lưu trữ đám mây và phương thức nhập liệu: Tránh chia sẻ private key/ Cụm từ hạt giống của bạn trực tuyến, bao gồm nhưng không giới hạn ở ảnh, lưu trữ đám mây, mục yêu thích WeChat và ghi chú điện thoại. Tránh nhập thông tin nhạy cảm vào phương thức nhập liệu. Nên sử dụng phương thức nhập liệu tích hợp sẵn của hệ thống và tắt chức năng "đồng bộ hóa đám mây" của phương thức nhập liệu. Ngoài ra, cố gắng không điền private key/ Cụm từ hạt giống bằng cách sao chép và dán.

• Rủi ro mềm độc hại: Định kì quét hệ thống bằng phần mềm diệt virus để phát hiện và loại bỏ các phần mềm độc hại tiềm ẩn.

• Vấn đề về quyền truy cập mở rộng trình duyệt: Vô hiệu hóa mở rộng trình duyệt không cần thiết. Nếu bạn lo ngại về rủi ro quyền truy cập của một mở rộng nào đó, sau khi cài mở rộng, đừng sử dụng ngay lập tức. Kiểm tra ID mở rộng , tìm kiếm nó trên đường dẫn máy tính cục bộ của bạn, tìm tệp manifest.json trong mục lục gốc mở rộng và gửi nội dung tệp đó cho AI để phân tích rủi ro quyền truy cập. Nếu bạn muốn tránh các vấn đề phức tạp, bạn có thể cân nhắc tạo một hồ sơ Chrome riêng biệt cho mở rộng không quen thuộc, ít nhất là giúp kiểm soát hành vi độc hại.

• Rủi ro giả mạo địa chỉ chuyển tiền: Khi thực hiện chuyển crypto hoặc các giao dịch khác, hãy đảm bảo xác minh cẩn thận địa chỉ ví để tránh vô tình chuyển tiền do giả mạo dữ liệu sao chép.

Hướng dẫn xóa clipboard

Dưới đây là một số phương pháp đơn giản để xóa nội dung clipboard trên macOS, iOS, Android và Windows. Bạn có thể thử chúng:

macOS chỉ lưu nội dung clipboard hiện tại và không ghi lại lịch sử. Sao chép nội dung không liên quan sẽ ghi đè lên lịch sử quan trọng. iOS cũng chỉ lưu nội dung clipboard hiện tại. Phương pháp việc sao chép nội dung không liên quan, người dùng cũng có thể tạo lối tắt để thêm lệnh xóa clipboard vào màn hình chính, giúp việc xóa clipboard thuận tiện hơn.

Windows 7 và các phiên bản cũ hơn chỉ lưu nội dung clipboard hiện tại và không lưu lịch sử. Bạn có thể gián tiếp xóa clipboard bằng cách sao chép nội dung không liên quan để ghi đè lên nội dung gốc. Windows 10/11 (nếu "Lịch sử Clipboard" được bật): Nhấn Win + V để xem lịch sử clipboard, nhấn nút "Xóa tất cả" ở góc trên bên phải để xóa toàn bộ lịch sử.

Lịch sử clipboard trên Android thường đề cập đến lịch sử clipboard được ghi lại bởi phương thức nhập liệu. Nhiều thiết bị Android cung cấp chức năng lịch sử clipboard trong các phương thức nhập liệu của chúng, cho phép người dùng truy cập giao diện quản lý clipboard của phương thức nhập liệu và tự xóa các bản ghi không cần thiết.

Tóm lại, nếu hệ thống không tự động lưu lịch sử, chỉ cần sao chép nội dung mới để ghi đè lên. Nếu hệ thống có lịch sử clipboard (như Windows 10/11 và một số thiết bị Android), thì hãy xóa lịch sử thủ công bằng phương pháp đã mô tả ở trên.

Tóm tắt

Bảng nhớ tạm là một nguồn rò rỉ dữ liệu thường bị bỏ qua nhưng lại rất phổ biến. Chúng tôi hy vọng bài viết này sẽ giúp người dùng xem xét lại các rủi ro bảo mật của việc sao chép-dán và nhận ra rằng "thao tác cục bộ không đồng nghĩa với bảo mật tuyệt đối". Bảo mật không chỉ là vấn đề kỹ thuật mà còn là vấn đề thói quen hành vi. Chỉ bằng cách duy trì cảnh giác, nâng cao nhận thức về bảo mật và thực hiện các biện pháp bảo vệ cơ bản trong hoạt động hàng ngày, chúng ta mới thực sự bảo vệ được tài sản của mình.

Tuyên bố miễn trừ trách nhiệm: Là blockchain, các bài viết được đăng tải trên trang web này chỉ thể hiện quan điểm cá nhân của tác giả và khách mời và không phản ánh lập trường của Web3Caff. Thông tin trong các bài viết chỉ mang tham khảo và không cấu thành bất kỳ lời khuyên hoặc đề nghị đầu tư nào. Vui lòng tuân thủ các luật và quy định hiện hành của quốc gia hoặc khu vực của bạn.