本期內容將圍繞剪貼簿安全展開,帶你瞭解它的原理、攻擊方式,以及我們在實踐中總結出的防範建議,幫助使用者構建更穩固的資產保護意識。
(前情提要:Web3加密安全資料報告:操作需謹慎,小心收益被釣魚 )
(背景補充:Mind Network 完整介紹:以 FHE 技術破解 AI Agent 安全難題 )
本文目錄
背景
在上一期 Web3 安全入門避坑指南中,我們分析了貔貅盤騙局,本期我們將聚焦剪貼簿安全。
在許多加密資產被盜事件中,受害者最困惑的一點常常是:「我根本沒聯網傳輸過私鑰,怎麼就被盜了?」 事實上,私鑰 / 助記詞的洩露並不一定通過雲端或網路上傳,它也可能在你看似 「本地、安全」 的操作中發生。比如,你是否曾通過複製貼上填寫過私鑰 / 助記詞?是否曾儲存在備忘錄或截圖裡?這些常見操作,也是駭客盯上的突破口。
本期內容將圍繞剪貼簿安全展開,帶你瞭解它的原理、攻擊方式,以及我們在實踐中總結出的防範建議,幫助使用者構建更穩固的資產保護意識。
剪貼簿為何存在風險
剪貼簿是作業系統提供的一個供本地應用程式共享的臨時儲存空間,主要用於儲存臨時資料(如文字、圖片、檔案路徑等),以便不同的應用程式之間可以方便地複製和貼上內容。例如,當你複製一個錢包地址時,作業系統會將該地址儲存在剪貼簿中,直到它被新的內容覆蓋或清空。
而且,由於剪貼簿的內容預設不會自動清除,它可能在較長時間內保持可訪問狀態。如果使用者複製了敏感資訊但沒有及時覆蓋或清除,惡意軟體或第三方應用就有機會讀取這些內容。
有些剪貼簿惡意軟體專門用於篡改地址,2024 年聯合國毒品和犯罪問題辦公室釋出的東南亞跨國有組織犯罪的欺詐報告提到,東南亞犯罪集團常用的一個惡意軟體是剪下器。這種軟體監控受感染系統的剪貼簿,伺機替換加密貨幣交易中的地址,一旦受害者無意中進行交易,就會將資金轉移到攻擊者的地址上。由於加密錢包地址通常很⻓,導致使用者不太會注意到收款地址的變化。
行文至此,相信大家也意識到,要防範剪貼簿攻擊,最根本的方法就是避免複製敏感資訊並安裝專業的防毒軟體,以防止惡意軟體入侵。
清除剪貼簿的主要作用是縮短敏感資訊的暴露時間,減少被惡意軟體或其他應用讀取的風險。如果你不小心複製了敏感資訊,及時清除剪貼簿可以降低洩露的可能性。一個簡單的方法是立即複製一大段無關內容,將之前複製的敏感資訊 「沖掉」,這樣可以在一定程度上降低被讀取的概率。
但如果你的裝置已經感染了會竊取或篡改剪貼簿內容的惡意軟體,那麼手動清除剪貼簿的作用就很有限。因為這些惡意程式可以即時監控並讀取資料,手動清除的速度很難趕上它們的操作。因此,最好的做法還是從源頭上避免複製敏感資訊,並確保裝置安全。如果你懷疑裝置已經被感染,建議儘快將資產安全轉移到新的錢包,以防進一步損失。
除了剪貼簿,敏感資訊還可能通過以下方式洩露,使用者也需多加註意:
剪貼簿清除教程
以下是 macOS、iOS、Android、Windows 清除剪貼簿的一些較簡單的方法,大家可以實踐下:
macOS 只儲存當前剪貼簿內容,不會記錄歷史,複製一段無關內容即可覆蓋敏感歷史。iOS 也只儲存當前剪貼簿內容,除了複製一段無關內容的方法,使用者還可以建立快捷指令,將清除剪貼簿的指令新增到主螢幕,這樣清除起來更方便。
Windows 7 及更早版本只儲存當前剪貼簿內容,無歷史記錄,可以通過複製一段無關內容覆蓋剪貼簿中的原始內容,從而間接清空。Windows 10 / 11(如果啟用了 「剪貼簿歷史」):按 Win + V 可檢視剪貼簿歷史,點選右上角的 「全部清除」 按鈕,即可刪除所有歷史記錄。
安卓的剪貼簿歷史通常是指輸入法記錄的剪貼簿歷史,很多安卓裝置會在輸入法中提供剪貼簿歷史功能,可以進入輸入法的剪貼簿管理介面,手動清除不需要的記錄。
簡而言之,如果系統本身不會儲存歷史,只需複製新內容覆蓋即可。如果系統有剪貼簿歷史(如 Windows 10 / 11、部分 Android 裝置),則按照上述方法手動清除歷史記錄即可。
總結
剪貼簿是一個常被忽視卻高發的洩露渠道,我們希望本期文章能幫助使用者重新審視複製貼上的安全隱患,認識到 「本地操作不等於絕對安全」。安全不僅僅是技術問題,也是行為習慣問題。只有在日常操作中保持警覺、提升安全意識,並落實基礎防護措施,才能真正守住自己的資產。