Bối cảnh
Trong hướng dẫn an toàn Web3 trước đây, chúng tôi đã phân tích các âm mưu lừa đảo, và lần này chúng tôi sẽ tập trung vào an toàn clipboard.
Trong nhiều sự cố mất cắp tài sản crypto, điều khiến nạn nhân bối rối nhất thường là: "Tôi đã không truyền private key qua mạng, làm sao lại bị mất cắp?" Thực tế, việc lộ private key / cụm từ hạt giống không nhất thiết phải thông qua đám mây hay mạng internet, nó cũng có thể xảy ra trong các thao tác có vẻ "cục bộ, an toàn". Ví dụ, bạn có từng sao chép và dán private key / cụm từ hạt giống không? Bạn có từng lưu trữ chúng trong ghi chú hoặc ảnh chụp màn hình không? Những thao tác thông thường này cũng là điểm突破mà hacker nhắm đến.
Bài viết này sẽ tập trung vào an toàn clipboard, giúp bạn hiểu nguyên lý, phương thức tấn công, cũng như các khuyến nghị phòng ngừa mà chúng tôi đã tổng kết trong thực tiễn, nhằm giúp người dùng xây dựng nhận thức bảo vệ tài sản vững chắc hơn.
Tại sao clipboard tồn tại rủi ro
Clipboard là không gian lưu trữ tạm thời do hệ điều hành cung cấp để các ứng dụng cục bộ chia sẻ, chủ yếu được sử dụng để lưu trữ dữ liệu tạm thời (như văn bản, hình ảnh, đường dẫn tệp, v.v.) để các ứng dụng khác nhau có thể dễ dàng sao chép và dán nội dung. Ví dụ, khi bạn sao chép một địa chỉ ví, hệ điều hành sẽ lưu địa chỉ đó trong clipboard cho đến khi bị ghi đè hoặc xóa.
(Phần còn lại của bản dịch tương tự, tuân thủ các quy tắc dịch như đã nêu)macOS chỉ lưu trữ nội dung clipboard hiện tại, không ghi lại lịch sử, việc sao chép một đoạn nội dung không liên quan có thể che phủ lịch sử nhạy cảm. iOS cũng chỉ lưu trữ nội dung clipboard hiện tại, ngoài phương pháp sao chép một đoạn nội dung không liên quan, người dùng còn có thể tạo lối tắt để thêm lệnh xóa clipboard vào màn hình chính, giúp việc xóa dễ dàng hơn.
Windows 7 và các phiên bản cũ hơn chỉ lưu trữ nội dung clipboard hiện tại, không có bản ghi lịch sử, có thể xóa nội dung gốc bằng cách sao chép một đoạn nội dung không liên quan để che phủ. Windows 10 / 11 (nếu bật "Lịch sử clipboard"): Nhấn Win + V để xem lịch sử clipboard, nhấn nút "Xóa tất cả" ở góc trên bên phải để xóa tất cả các bản ghi lịch sử.
Lịch sử clipboard trên Android thường được hiểu là lịch sử clipboard được ghi lại bởi bàn phím, nhiều thiết bị Android cung cấp tính năng lịch sử clipboard trong bàn phím, bạn có thể vào giao diện quản lý clipboard của bàn phím và xóa các bản ghi không cần thiết theo cách thủ công.
Nói ngắn gọn, nếu hệ thống không lưu trữ lịch sử, chỉ cần sao chép nội dung mới để che phủ. Nếu hệ thống có lịch sử clipboard (như Windows 10 / 11, một số thiết bị Android), hãy xóa các bản ghi lịch sử theo cách thủ công như đã nêu ở trên.
Tổng kết
Clipboard là một kênh rò rỉ thường bị bỏ qua nhưng có tần suất cao, chúng tôi hy vọng bài viết này có thể giúp người dùng xem xét lại các mối nguy hiểm về an toàn khi sao chép và dán, nhận thức rằng "thao tác cục bộ không đồng nghĩa với an toàn tuyệt đối". An toàn không chỉ là vấn đề kỹ thuật mà còn là vấn đề thói quen hành vi. Chỉ khi duy trì cảnh giác trong các thao tác hàng ngày, nâng cao nhận thức an toàn và thực hiện các biện pháp bảo vệ cơ bản, mới có thể thực sự bảo vệ được tài sản của mình.
