Web3 安全入門避坑指南|剪貼板安全

avatar
Web3Caff
04-16

“我根本沒聯網傳輸過私鑰,怎麼就被盜了?

作者:Liz & Reborn

編輯:Sherry

背景

在上一期 Web3 安全入門避坑指南中,我們分析了貔貅盤騙局,本期我們將聚焦剪貼板安全。

在許多加密資產被盜事件中,受害者最困惑的一點常常是:“我根本沒聯網傳輸過私鑰,怎麼就被盜了?” 事實上,私鑰 / 助記詞的洩露並不一定通過雲端或網絡上傳,它也可能在你看似 “本地、安全” 的操作中發生。比如,你是否曾通過複製粘貼填寫過私鑰 / 助記詞?是否曾保存在備忘錄或截圖裡?這些常見操作,也是黑客盯上的突破口。

本期內容將圍繞剪貼板安全展開,帶你瞭解它的原理、攻擊方式,以及我們在實踐中總結出的防範建議,幫助用戶構建更穩固的資產保護意識。

剪貼板為何存在風險

剪貼板是操作系統提供的一個供本地應用程序共享的臨時存儲空間,主要用於存儲臨時數據(如文本、圖片、文件路徑等),以便不同的應用程序之間可以方便地複製和粘貼內容。例如,當你複製一個錢包地址時,操作系統會將該地址存儲在剪貼板中,直到它被新的內容覆蓋或清空。

  • 明文存儲:大多數操作系統(如 Windows、macOS、Linux)默認不會對剪貼板數據進行加密,而是以明文形式存儲在內存中。
  • 系統 API 提供了訪問方式:大多數操作系統都提供了剪貼板相關的 API,允許應用程序訪問剪貼板。這意味著,如果一個應用程序(如文本編輯器、瀏覽器擴展、輸入法、截圖工具甚至惡意軟件)具有相應的權限,它就可以在後臺靜默讀取甚至篡改數據。

而且,由於剪貼板的內容默認不會自動清除,它可能在較長時間內保持可訪問狀態。如果用戶複製了敏感信息但沒有及時覆蓋或清除,惡意軟件或第三方應用就有機會讀取這些內容。

有些剪貼板惡意軟件專門用於篡改地址,2024 年聯合國毒品和犯罪問題辦公室發佈的東南亞跨國有組織犯罪的欺詐報告提到,東南亞犯罪集團常用的一個惡意軟件是剪切器。這種軟件監控受感染系統的剪貼板,伺機替換加密貨幣交易中的地址,一旦受害者無意中進行交易,就會將資金轉移到攻擊者的地址上。由於加密錢包地址通常很⻓,導致用戶不太會注意到收款地址的變化。

(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)

行文至此,相信大家也意識到,要防範剪貼板攻擊,最根本的方法就是避免複製敏感信息並安裝專業的殺毒軟件,以防止惡意軟件入侵。

清除剪貼板的主要作用是縮短敏感信息的暴露時間,減少被惡意軟件或其他應用讀取的風險。如果你不小心複製了敏感信息,及時清除剪貼板可以降低洩露的可能性。一個簡單的方法是立即複製一大段無關內容,將之前複製的敏感信息 “沖掉”,這樣可以在一定程度上降低被讀取的概率。

但如果你的設備已經感染了會竊取或篡改剪貼板內容的惡意軟件,那麼手動清除剪貼板的作用就很有限。因為這些惡意程序可以實時監控並讀取數據,手動清除的速度很難趕上它們的操作。因此,最好的做法還是從源頭上避免複製敏感信息,並確保設備安全。如果你懷疑設備已經被感染,建議儘快將資產安全轉移到新的錢包,以防進一步損失。

除了剪貼板,敏感信息還可能通過以下方式洩露,用戶也需多加註意:

  • 相冊、雲存儲、輸入法:避免私鑰 / 助記詞觸網,包括但不限於相冊、雲端、微信收藏、手機備忘錄等,避免在輸入法中輸入敏感信息,建議使用系統自帶輸入法,並關閉輸入法的 “雲同步” 功能,並儘量不要通過複製粘貼的方式填寫私鑰 / 助記詞。
  • 惡意軟件風險:定期使用殺毒軟件掃描系統,查殺潛在的惡意軟件。
  • 瀏覽器擴展權限問題:禁用不必要的瀏覽器擴展。如果擔心某擴展的權限風險,安裝擴展後可以先不使用,看下擴展 ID,搜索到電腦本地路徑,找到擴展根目錄下的 manifest.json 文件,把文件內容發給 AI 做權限風險解讀。如果有隔離思維,可以考慮給陌生擴展單獨啟用 Chrome Profile,至少作惡可控。
  • 轉賬地址篡改風險:在進行加密貨幣轉賬等操作時,務必仔細核對錢包地址,避免因剪貼板篡改而誤轉資金。

剪貼板清除教程

以下是 macOS、iOS、Android、Windows 清除剪貼板的一些較簡單的方法,大家可以實踐下:

macOS 只保存當前剪貼板內容,不會記錄歷史,複製一段無關內容即可覆蓋敏感歷史。iOS 也只保存當前剪貼板內容,除了複製一段無關內容的方法,用戶還可以創建快捷指令,將清除剪貼板的指令添加到主屏幕,這樣清除起來更方便。

(https://x.com/0xBeyondLee/status/1855630836118467028)

Windows 7 及更早版本只保存當前剪貼板內容,無歷史記錄,可以通過複製一段無關內容覆蓋剪貼板中的原始內容,從而間接清空。Windows 10 / 11(如果啟用了 “剪貼板歷史”):按 Win + V 可查看剪貼板歷史,點擊右上角的 “全部清除” 按鈕,即可刪除所有歷史記錄。

安卓的剪貼板歷史通常是指輸入法記錄的剪貼板歷史,很多安卓設備會在輸入法中提供剪貼板歷史功能,可以進入輸入法的剪貼板管理界面,手動清除不需要的記錄。

簡而言之,如果系統本身不會保存歷史,只需複製新內容覆蓋即可。如果系統有剪貼板歷史(如 Windows 10 / 11、部分 Android 設備),則按照上述方法手動清除歷史記錄即可。

總結

剪貼板是一個常被忽視卻高發的洩露渠道,我們希望本期文章能幫助用戶重新審視複製粘貼的安全隱患,認識到 “本地操作不等於絕對安全”。安全不僅僅是技術問題,也是行為習慣問題。只有在日常操作中保持警覺、提升安全意識,並落實基礎防護措施,才能真正守住自己的資產。

免責聲明:作為區塊鏈信息平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。

來源
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
相關推薦