背景
在上一期 Web3 安全入門避坑指南中,我們分析了貔貅盤騙局,本期我們將聚焦剪貼簿安全。
在許多加密資產被盜事件中,受害者最困惑的一點常常是:「我根本沒聯網傳輸過私鑰,怎麼就被盜了?」 事實上,私鑰 / 助記詞的洩露並不一定通過雲端或網路上傳,它也可能在你看似 「本地、安全」 的操作中發生。比如,你是否曾通過複製貼上填寫過私鑰 / 助記詞?是否曾儲存在備忘錄或截圖裡?這些常見操作,也是駭客盯上的突破口。
本期內容將圍繞剪貼簿安全展開,帶你瞭解它的原理、攻擊方式,以及我們在實踐中總結出的防範建議,幫助使用者構建更穩固的資產保護意識。
剪貼簿為何存在風險
剪貼簿是作業系統提供的一個供本地應用程式共享的臨時儲存空間,主要用於儲存臨時資料(如文字、圖片、檔案路徑等),以便不同的應用程式之間可以方便地複製和貼上內容。例如,當你複製一個錢包地址時,作業系統會將該地址儲存在剪貼簿中,直到它被新的內容覆蓋或清空。
- 明文儲存:大多數作業系統(如 Windows、macOS、Linux)預設不會對剪貼簿資料進行加密,而是以明文形式儲存在記憶體中。
- 系統 API 提供了訪問方式:大多數作業系統都提供了剪貼簿相關的 API,允許應用程式訪問剪貼簿。這意味著,如果一個應用程式(如文字編輯器、瀏覽器擴展套件、輸入法、截圖工具甚至惡意軟體)具有相應的許可權,它就可以在後臺靜默讀取甚至篡改資料。
而且,由於剪貼簿的內容預設不會自動清除,它可能在較長時間內保持可訪問狀態。如果使用者複製了敏感資訊但沒有及時覆蓋或清除,惡意軟體或第三方應用就有機會讀取這些內容。
有些剪貼簿惡意軟體專門用於篡改地址,2024 年聯合國毒品和犯罪問題辦公室釋出的東南亞跨國有組織犯罪的欺詐報告提到,東南亞犯罪集團常用的一個惡意軟體是剪下器。這種軟體監控受感染系統的剪貼簿,伺機替換加密貨幣交易中的地址,一旦受害者無意中進行交易,就會將資金轉移到攻擊者的地址上。由於加密錢包地址通常很⻓,導致使用者不太會注意到收款地址的變化。
行文至此,相信大家也意識到,要防範剪貼簿攻擊,最根本的方法就是避免複製敏感資訊並安裝專業的防毒軟體,以防止惡意軟體入侵。
清除剪貼簿的主要作用是縮短敏感資訊的暴露時間,減少被惡意軟體或其他應用讀取的風險。如果你不小心複製了敏感資訊,及時清除剪貼簿可以降低洩露的可能性。一個簡單的方法是立即複製一大段無關內容,將之前複製的敏感資訊 「沖掉」,這樣可以在一定程度上降低被讀取的概率。
但如果你的裝置已經感染了會竊取或篡改剪貼簿內容的惡意軟體,那麼手動清除剪貼簿的作用就很有限。因為這些惡意程式可以即時監控並讀取資料,手動清除的速度很難趕上它們的操作。因此,最好的做法還是從源頭上避免複製敏感資訊,並確保裝置安全。如果你懷疑裝置已經被感染,建議儘快將資產安全轉移到新的錢包,以防進一步損失。
除了剪貼簿,敏感資訊還可能通過以下方式洩露,使用者也需多加註意:
- 相簿、雲端儲存、輸入法:避免私鑰 / 助記詞觸網,包括但不限於相簿、雲端、微信收藏、手機備忘錄等,避免在輸入法中輸入敏感資訊,建議使用系統自帶輸入法,並關閉輸入法的 「雲同步」 功能,並儘量不要通過複製貼上的方式填寫私鑰 / 助記詞。
- 惡意軟體風險:定期使用防毒軟體掃描系統,查殺潛在的惡意軟體。
- 瀏覽器擴展套件許可權問題:禁用不必要的瀏覽器擴展套件。如果擔心某擴展套件的許可權風險,安裝擴展套件後可以先不使用,看下擴展套件 ID,搜尋到電腦本地路徑,找到擴展套件根目錄下的 manifest.json 檔案,把檔案內容發給 AI 做許可權風險解讀。如果有隔離思維,可以考慮給陌生擴展套件單獨啟用 Chrome Profile,至少作惡可控。
- 轉帳地址篡改風險:在進行加密貨幣轉帳等操作時,務必仔細核對錢包地址,避免因剪貼簿篡改而誤轉資金。
剪貼簿清除教程
以下是 macOS、iOS、Android、Windows 清除剪貼簿的一些較簡單的方法,大家可以實踐下:
macOS 只儲存當前剪貼簿內容,不會記錄歷史,複製一段無關內容即可覆蓋敏感歷史。iOS 也只儲存當前剪貼簿內容,除了複製一段無關內容的方法,使用者還可以建立快捷指令,將清除剪貼簿的指令新增到主螢幕,這樣清除起來更方便。
Windows 7 及更早版本只儲存當前剪貼簿內容,無歷史記錄,可以通過複製一段無關內容覆蓋剪貼簿中的原始內容,從而間接清空。Windows 10 / 11(如果啟用了 「剪貼簿歷史」):按 Win + V 可檢視剪貼簿歷史,點選右上角的 「全部清除」 按鈕,即可刪除所有歷史記錄。
安卓的剪貼簿歷史通常是指輸入法記錄的剪貼簿歷史,很多安卓裝置會在輸入法中提供剪貼簿歷史功能,可以進入輸入法的剪貼簿管理介面,手動清除不需要的記錄。
簡而言之,如果系統本身不會儲存歷史,只需複製新內容覆蓋即可。如果系統有剪貼簿歷史(如 Windows 10 / 11、部分 Android 裝置),則按照上述方法手動清除歷史記錄即可。
總結
剪貼簿是一個常被忽視卻高發的洩露渠道,我們希望本期文章能幫助使用者重新審視複製貼上的安全隱患,認識到 「本地操作不等於絕對安全」。安全不僅僅是技術問題,也是行為習慣問題。只有在日常操作中保持警覺、提升安全意識,並落實基礎防護措施,才能真正守住自己的資產。
📍相關報導📍
美國早知道中本聰是誰?律師開告國土安全部,逼政府公開比特幣創始人機密文件
Flipster 公開安全措施,攜手 TON 推出高達 29% 存款 APR 、1000 USDT獎勵活動
全球網路普及率最低》北韓駭客Lazarus為何這麼強?屢破各大企業安全網,拉薩路成金正恩賺錢機器發展核武
