作者:Liz & Reborn
编辑:Sherry
背景
在上一期 Web3 安全入门避坑指南中,我们分析了貔貅盘骗局,本期我们将聚焦剪贴板安全。
在许多加密资产被盗事件中,受害者最困惑的一点常常是:“我根本没联网传输过私钥,怎么就被盗了?”事实上,私钥 / 助记词的泄露并不一定通过云端或网络上传,它也可能在你看似“本地、安全”的操作中发生。比如,你是否曾通过复制粘贴填写过私钥 / 助记词?是否曾保存在备忘录或截图里?这些常见操作,也是黑客盯上的突破口。
本期内容将围绕剪贴板安全展开,带你了解它的原理、攻击方式,以及我们在实践中总结出的防范建议,帮助用户构建更稳固的资产保护意识。
剪贴板为何存在风险
剪贴板是操作系统提供的一个供本地应用程序共享的临时存储空间,主要用于存储临时数据(如文本、图片、文件路径等),以便不同的应用程序之间可以方便地复制和粘贴内容。例如,当你复制一个钱包地址时,操作系统会将该地址存储在剪贴板中,直到它被新的内容覆盖或清空。
明文存储:大多数操作系统(如 Windows、macOS、Linux)默认不会对剪贴板数据进行加密,而是以明文形式存储在内存中。
系统 API 提供了访问方式:大多数操作系统都提供了剪贴板相关的 API,允许应用程序访问剪贴板。这意味着,如果一个应用程序(如文本编辑器、浏览器扩展、输入法、截图工具甚至恶意软件)具有相应的权限,它就可以在后台静默读取甚至篡改数据。
而且,由于剪贴板的内容默认不会自动清除,它可能在较长时间内保持可访问状态。如果用户复制了敏感信息但没有及时覆盖或清除,恶意软件或第三方应用就有机会读取这些内容。
有些剪贴板恶意软件专门用于篡改地址,2024 年联合国毒品和犯罪问题办公室发布的东南亚跨国有组织犯罪的欺诈报告提到,东南亚犯罪集团常用的一个恶意软件是剪切器。这种软件监控受感染系统的剪贴板,伺机替换加密货币交易中的地址,一旦受害者无意中进行交易,就会将资金转移到攻击者的地址上。由于加密钱包地址通常很⻓,导致用户不太会注意到收款地址的变化。
(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)
行文至此,相信大家也意识到,要防范剪贴板攻击,最根本的方法就是避免复制敏感信息并安装专业的杀毒软件,以防止恶意软件入侵。
清除剪贴板的主要作用是缩短敏感信息的暴露时间,减少被恶意软件或其他应用读取的风险。如果你不小心复制了敏感信息,及时清除剪贴板可以降低泄露的可能性。一个简单的方法是立即复制一大段无关内容,将之前复制的敏感信息“冲掉”,这样可以在一定程度上降低被读取的概率。
但如果你的设备已经感染了会窃取或篡改剪贴板内容的恶意软件,那么手动清除剪贴板的作用就很有限。因为这些恶意程序可以实时监控并读取数据,手动清除的速度很难赶上它们的操作。因此,最好的做法还是从源头上避免复制敏感信息,并确保设备安全。如果你怀疑设备已经被感染,建议尽快将资产安全转移到新的钱包,以防进一步损失。
除了剪贴板,敏感信息还可能通过以下方式泄露,用户也需多加注意:
相册、云存储、输入法:避免私钥 / 助记词触网,包括但不限于相册、云端、微信收藏、手机备忘录等,避免在输入法中输入敏感信息,建议使用系统自带输入法,并关闭输入法的“云同步”功能,并尽量不要通过复制粘贴的方式填写私钥 / 助记词。
恶意软件风险:定期使用杀毒软件扫描系统,查杀潜在的恶意软件。
浏览器扩展权限问题:禁用不必要的浏览器扩展。如果担心某扩展的权限风险,安装扩展后可以先不使用,看下扩展 ID,搜索到电脑本地路径,找到扩展根目录下的 manifest.json 文件,把文件内容发给 AI 做权限风险解读。如果有隔离思维,可以考虑给陌生扩展单独启用 Chrome Profile,至少作恶可控。
转账地址篡改风险:在进行加密货币转账等操作时,务必仔细核对钱包地址,避免因剪贴板篡改而误转资金。
剪贴板清除教程
以下是 macOS、iOS、Android、Windows 清除剪贴板的一些较简单的方法,大家可以实践下:
macOS 只保存当前剪贴板内容,不会记录历史,复制一段无关内容即可覆盖敏感历史。iOS 也只保存当前剪贴板内容,除了复制一段无关内容的方法,用户还可以创建快捷指令,将清除剪贴板的指令添加到主屏幕,这样清除起来更方便。
(https://x.com/0xBeyondLee/status/1855630836118467028)
Windows 7 及更早版本只保存当前剪贴板内容,无历史记录,可以通过复制一段无关内容覆盖剪贴板中的原始内容,从而间接清空。Windows 10 / 11(如果启用了“剪贴板历史”):按 Win + V 可查看剪贴板历史,点击右上角的 “全部清除” 按钮,即可删除所有历史记录。
安卓的剪贴板历史通常是指输入法记录的剪贴板历史,很多安卓设备会在输入法中提供剪贴板历史功能,可以进入输入法的剪贴板管理界面,手动清除不需要的记录。
简而言之,如果系统本身不会保存历史,只需复制新内容覆盖即可。如果系统有剪贴板历史(如 Windows 10 / 11、部分 Android 设备),则按照上述方法手动清除历史记录即可。
总结
剪贴板是一个常被忽视却高发的泄露渠道,我们希望本期文章能帮助用户重新审视复制粘贴的安全隐患,认识到“本地操作不等于绝对安全”。安全不仅仅是技术问题,也是行为习惯问题。只有在日常操作中保持警觉、提升安全意识,并落实基础防护措施,才能真正守住自己的资产。
往期回顾
慢雾 (SlowMist) 与 Web3 的香港之约圆满落幕
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾 GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
知识星球
https://t.zsxq.com/Q3zNvvF
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
