只是複製貼上,助記詞就被盜!詳解剪貼簿資安問題:該怎麼預防
剪貼板成資安漏洞高風險點,複製私鑰可能釀資產被盜,需即時清除並強化防護習慣。
背景
在上一期Web3 安全入門避坑指南中,我們分析了貔貅盤騙局,本期我們將聚焦剪貼板安全。
在許多加密資產被盜事件中,受害者最困惑的一點常常是:「我根本沒聯網傳輸過私鑰,怎麽就被盜了?」事實上,私鑰 / 助記詞的洩露並不一定通過雲端端或網路上傳,它也可能在你看似「本地、安全」的操作中發生。比如,你是否曾通過複製黏貼填寫過私鑰 / 助記詞?是否曾保存在備忘錄或截圖裡?這些常見操作,也是駭客盯上的突破口。
本期內容將圍繞剪貼板安全展開,帶你瞭解它的原理、攻擊方式,以及我們在實踐中總結出的防範建議,幫助使用者構建更穩固的資產保護意識。
剪貼板為何存在風險
剪貼板是作業系統提供的一個供本地應用程式共享的臨時儲存空間,主要用於儲存臨時數據(如文本、圖片、文件路徑等),以便不同的應用程式之間可以方便地複製和黏貼內容。例如,當你複製一個錢包地址時,作業系統會將該地址儲存在剪貼板中,直到它被新的內容覆蓋或清空。
而且,由於剪貼板的內容默認不會自動清除,它可能在較長時間內保持可訪問狀態。如果使用者複製了敏感資訊但沒有及時覆蓋或清除,惡意軟體或第三方應用就有機會讀取這些內容。
有些剪貼板惡意軟體專門用於篡改地址,2024 年聯合國毒品和犯罪問題辦公室發布的東南亞跨國有組織犯罪的詐欺報告提到,東南亞犯罪集團常用的一個惡意軟體是剪切器。這種軟體監控受感染系統的剪貼板,伺機替換加密貨幣交易中的地址,一旦受害者無意中進行交易,就會將資金轉移到攻擊者的地址上。由於加密錢包地址通常很長,導致使用者不太會注意到收款地址的變化。
(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)
行文至此,相信大家也意識到,要防範剪貼板攻擊,最根本的方法就是避免複製敏感資訊並安裝專業的殺毒軟體,以防止惡意軟體入侵。
清除剪貼板的主要作用是縮短敏感資訊的暴露時間,減少被惡意軟體或其它應用讀取的風險。如果你不小心複製了敏感資訊,及時清除剪貼板可以降低洩露的可能性。一個簡單的方法是立即複製一大段無關內容,將之前複製的敏感資訊「沖掉」,這樣可以在一定程度上降低被讀取的機率。
但如果你的設備已經感染了會竊取或篡改剪貼板內容的惡意軟體,那麼手動清除剪貼板的作用就很有限。因為這些惡意程式可以即時監控並讀取數據,手動清除的速度很難趕上它們的操作。因此,最好的做法還是從源頭上避免複製敏感資訊,並確保設備安全。如果你懷疑設備已經被感染,建議盡快將資產安全轉移到新的錢包,以防進一步損失。
除了剪貼板,敏感資訊還可能通過以下方式洩露,使用者也需多加注意:
剪貼板清除教程
以下是 macOS、iOS、Android、Windows 清除剪貼板的一些較簡單的方法,大家可以實踐下:
macOS 只保存目前剪貼板內容,不會記錄歷史,複製一段無關內容即可覆蓋敏感歷史。iOS 也只保存目前剪貼板內容,除了複製一段無關內容的方法,使用者還可以創建快捷指令,將清除剪貼板的指令添加到主螢幕,這樣清除起來更方便。
(https://x.com/0xBeyondLee/status/1855630836118467028)
Windows 7 及更早版本只保存目前剪貼板內容,無歷史記錄,可以通過複製一段無關內容覆蓋剪貼板中的原始內容,從而間接清空。Windows 10 / 11(如果啓用了「剪貼板歷史」):按 Win + V 可查看剪貼板歷史,點擊右上角的 「全部清除」 按鈕,即可刪除所有歷史記錄。
安卓的剪貼板歷史通常是指輸入法記錄的剪貼板歷史,很多安卓設備會在輸入法中提供剪貼板歷史功能,可以進入輸入法的剪貼板管理界面,手動清除不需要的記錄。
簡而言之,如果系統本身不會保存歷史,只需複製新內容覆蓋即可。如果系統有剪貼板歷史(如 Windows 10 / 11、部分 Android 設備),則按照上述方法手動清除歷史記錄即可。
總結
剪貼板是一個常被忽視卻高發的洩露渠道,我們希望本期文章能幫助使用者重新審視複製黏貼的安全隱患,認識到「本地操作不等於絕對安全」。安全不僅僅是技術問題,也是行為習慣問題。只有在日常操作中保持警覺、提升安全意識,並落實基礎防護措施,才能真正守住自己的資產。