在本期內容中,作者聚焦於剪貼板安全,分析了剪貼板的風險與防範措施。剪貼板作為臨時存儲空間,常以明文形式保存數據,用戶複製的敏感信息可能被惡意軟件竊取或篡改。攻擊手段包括監控和替換加密貨幣交易中的地址。為了防範,建議用戶避免複製敏感信息、定期清除剪貼板、使用專業殺毒軟件,並仔細核對轉賬地址。文章強調了提高安全意識和保持警覺的重要性,以防範潛在風險。
作者:Liz&Reborn
編輯:雪利酒
背景
在上一期web3安全入門避坑指南中,我們分析了貔貅盤騙局,本期我們將聚焦剪貼板安全。 ,本期我們將聚焦剪貼板安全。
在許多加密貨幣資產被盜事件中,受害者最困惑的一點常常是:“我根本沒聯網傳輸過私鑰,怎麼就被盜了?”,事實上,私鑰/助記詞的洩露並不一定通過雲端或網絡上傳
本期內容將圍繞剪貼板安全展開,帶你了解它的原理、攻擊方式,以及我們在實踐中總結出的防范建議,幫助用戶構建更穩固的資產保護意識。 ,幫助用戶構建更穩固的資產保護意識。
剪貼板為何存在風險
剪貼板是操作系統提供的一個供本地應用程序共享的臨時存儲空間,主要用於存儲臨時數據(如文本、圖片、文件路徑等),以便不同的應用程序之間可以方便地複制和粘貼內容。例如,當你複製一個錢包地址時,操作系統會將該地址存儲在剪貼板中,直到它被新的內容覆蓋或清空。 ,直到它被新的內容覆蓋或清空。
明文存儲:Windows,macOS,linux)默認不會對剪貼板數據進行加密,而是以明文形式存儲在內存中。 ,而是以明文形式存儲在內存中。 系統api:大多數操作系統都提供了剪貼板相關的api,允許應用程序訪問剪貼板。這意味著,如果一個應用程序(如文本編輯器、瀏覽器擴展、輸入法、截圖工具甚至惡意軟件,如果一個應用程序(如文本編輯器、瀏覽器擴展、輸入法、截圖工具甚至惡意軟件,它就可以在後台靜默讀取甚至篡改數據。,它就可以在後台靜默讀取甚至篡改數據。,它就可以在後台靜默讀取甚至篡改數據。
而且,由於剪貼板的內容默認不會自動清除,它可能在較長時間內保持可訪問狀態。如果用戶複製了敏感信息但沒有及時覆蓋或清除,惡意軟件或第三方應用就有機會讀取這些內容。 ,惡意軟件或第三方應用就有機會讀取這些內容。
有些剪貼板惡意軟件專門用於篡改地址,2024年,東南亞犯罪集團常用的一個惡意軟件是剪切器。這種軟件監控受感染系統的剪貼板,伺機替換加密貨幣交易中的地址,一旦受害者無意中進行交易,就會將資金轉移到攻擊者的地址上。由於數字貨幣包地址通常很⻓,導致用戶不太會注意到收款地址的變化。
(https://www.unodc.org/roseap/uploads/documents/publications/2024/toc_convergence_report_2024.pdf)
行文至此,相信大家也意識到,要防範剪貼板攻擊,最根本的方法就是避免複製敏感信息並安裝專業的殺毒軟件,以防止惡意軟件入侵。 ,以防止惡意軟件入侵。
清除剪貼板的主要作用是縮短敏感信息的暴露時間,減少被惡意軟件或其他應用讀取的風險。如果你不小心複製了敏感信息,及時清除剪貼板可以降低洩露的可能性。一個簡單的方法是立即復制一大段無關內容,將之前複製的敏感信息,將之前複製的敏感信息”,這樣可以在一定程度上降低被讀取的概率。
但如果你的設備已經感染了會竊取或篡改剪貼板內容的惡意軟件,那麼手動清除剪貼板的作用就很有限。因為這些惡意程序可以實時監控並讀取數據,手動清除的速度很難趕上它們的操作。因此,最好的做法還是從源頭上避免複製敏感信息,並確保設備安全。如果你懷疑設備已經被感染,建議盡快將資產安全轉移到新的錢包
除了剪貼板,敏感信息還可能通過以下方式洩露,用戶也需多加註意::
相冊、雲存儲、輸入法:避免私鑰/助記詞觸網,包括但不限於相冊、雲端、微信收藏、手機備忘錄等,避免在輸入法中輸入敏感信息,建議使用系統自帶輸入法,並關閉輸入法的,“云同步” 惡意軟件風險:定期使用殺毒軟件掃描系統,查殺潛在的惡意軟件。 ,查殺潛在的惡意軟件。 瀏覽器擴展權限問題:禁用不必要的瀏覽器擴展。如果擔心某擴展的權限風險,安裝擴展後可以先不使用,看下擴展轉賬地址篡改風險:在進行加密轉賬等操作時,務必仔細核對錢包地址,避免因剪貼板篡改而誤轉資金。 ,避免因剪貼板篡改而誤轉資金。
剪貼板清除教程
以下是macOS,ios,android,windows清除剪貼板的一些較簡單的方法,大家可以實踐下::
macos只保存當前剪貼板內容,不會記錄歷史,複製一段無關內容即可覆蓋敏感歷史。 ,除了複製一段無關內容的方法,除了複製一段無關內容的方法,將清除剪貼板的指令添加到主屏幕,將清除剪貼板的指令添加到主屏幕
(https://x.com/0xbeyondlee/status/1855630836118467028)
Windows 7及更早版本只保存當前剪貼板內容,無歷史記錄,可以通過複製一段無關內容覆蓋剪貼板中的原始內容,windows 10/11 (如果啟用了“剪貼板歷史”):按win + v可查看剪貼板歷史
安卓的剪貼板歷史通常是指輸入法記錄的剪貼板歷史,很多安卓設備會在輸入法中提供剪貼板歷史功能,可以進入輸入法的剪貼板管理界面,手動清除不需要的記錄。 ,手動清除不需要的記錄。
簡而言之,如果系統本身不會保存歷史,只需複制新內容覆蓋即可。如果系統有剪貼板歷史(如Windows 10/11 Android設備),則按照上述方法手動清除歷史記錄即可。
總結
剪貼板是一個常被忽視卻高發的洩露渠道,我們希望本期文章能幫助用戶重新審視複製粘貼的安全隱患,認識到“本地操作不等於絕對安全”,也是行為習慣問題。只有在日常操作中保持警覺、提升安全意識
資訊來源:由0x資訊編譯自互聯網。版權歸作者所有,未經許可,不得轉載