由于微信限制了第三方应用的跳转,请使用以下方法。
1. 点击右上角的
2. 选择在浏览器中打开
由于微信限制了第三方应用的跳转,请使用以下方法。
1. 点击右上角的
2. 选择在浏览器中打开
文章转载来源: 慢雾科技
作者:Liz & Reborn
编辑:Sherry
在上一期Web3 安全入门避坑指南中,我们分析了貔貅盘骗局,本期我们将聚焦剪贴板安全。
在许多加密资产被盗事件中,受害者最困惑的一点常常是:“我根本没联网传输过私钥,怎么就被盗了?”事实上,私钥 / 助记词的泄露并不一定通过云端或网络上传,它也可能在你看似“本地、安全”的操作中发生。比如,你是否曾通过复制粘贴填写过私钥 / 助记词?是否曾保存在备忘录或截图里?这些常见操作,也是黑客盯上的突破口。
本期内容将围绕剪贴板安全展开,带你了解它的原理、攻击方式,以及我们在实践中总结出的防范建议,帮助用户构建更稳固的资产保护意识。
剪贴板是操作系统提供的一个供本地应用程序共享的临时存储空间,主要用于存储临时数据(如文本、图片、文件路径等),以便不同的应用程序之间可以方便地复制和粘贴内容。例如,当你复制一个钱包地址时,操作系统会将该地址存储在剪贴板中,直到它被新的内容覆盖或清空。
而且,由于剪贴板的内容默认不会自动清除,它可能在较长时间内保持可访问状态。如果用户复制了敏感信息但没有及时覆盖或清除,恶意软件或第三方应用就有机会读取这些内容。
有些剪贴板恶意软件专门用于篡改地址,2024 年联合国毒品和犯罪问题办公室发布的东南亚跨国有组织犯罪的欺诈报告提到,东南亚犯罪集团常用的一个恶意软件是剪切器。这种软件监控受感染系统的剪贴板,伺机替换加密货币交易中的地址,一旦受害者无意中进行交易,就会将资金转移到攻击者的地址上。由于加密钱包地址通常很⻓,导致用户不太会注意到收款地址的变化。
(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)
行文至此,相信大家也意识到,要防范剪贴板攻击,最根本的方法就是避免复制敏感信息并安装专业的杀毒软件,以防止恶意软件入侵。
清除剪贴板的主要作用是缩短敏感信息的暴露时间,减少被恶意软件或其他应用读取的风险。如果你不小心复制了敏感信息,及时清除剪贴板可以降低泄露的可能性。一个简单的方法是立即复制一大段无关内容,将之前复制的敏感信息“冲掉”,这样可以在一定程度上降低被读取的概率。
但如果你的设备已经感染了会窃取或篡改剪贴板内容的恶意软件,那么手动清除剪贴板的作用就很有限。因为这些恶意程序可以实时监控并读取数据,手动清除的速度很难赶上它们的操作。因此,最好的做法还是从源头上避免复制敏感信息,并确保设备安全。如果你怀疑设备已经被感染,建议尽快将资产安全转移到新的钱包,以防进一步损失。
除了剪贴板,敏感信息还可能通过以下方式泄露,用户也需多加注意:
以下是 macOS、iOS、Android、Windows 清除剪贴板的一些较简单的方法,大家可以实践下:
macOS 只保存当前剪贴板内容,不会记录历史,复制一段无关内容即可覆盖敏感历史。iOS 也只保存当前剪贴板内容,除了复制一段无关内容的方法,用户还可以创建快捷指令,将清除剪贴板的指令添加到主屏幕,这样清除起来更方便。
(https://x.com/0xBeyondLee/status/1855630836118467028)
Windows 7 及更早版本只保存当前剪贴板内容,无历史记录,可以通过复制一段无关内容覆盖剪贴板中的原始内容,从而间接清空。Windows 10 / 11(如果启用了“剪贴板历史”):按 Win + V 可查看剪贴板历史,点击右上角的 “全部清除” 按钮,即可删除所有历史记录。
安卓的剪贴板历史通常是指输入法记录的剪贴板历史,很多安卓设备会在输入法中提供剪贴板历史功能,可以进入输入法的剪贴板管理界面,手动清除不需要的记录。
简而言之,如果系统本身不会保存历史,只需复制新内容覆盖即可。如果系统有剪贴板历史(如 Windows 10 / 11、部分 Android 设备),则按照上述方法手动清除历史记录即可。
剪贴板是一个常被忽视却高发的泄露渠道,我们希望本期文章能帮助用户重新审视复制粘贴的安全隐患,认识到“本地操作不等于绝对安全”。安全不仅仅是技术问题,也是行为习惯问题。只有在日常操作中保持警觉、提升安全意识,并落实基础防护措施,才能真正守住自己的资产。
来源:慢雾科技
发布人:暖色
声明:该文观点仅代表作者本人,不代表火讯财经立场。火讯财经系信息发布平台,仅提供信息存储空间服务。
如文章涉及侵权, 请及时致函告之,本站将第⼀时间删除⽂章。邮箱:840034348@qq.com
