比特币以太坊 Meme TRON BSC Solana RWA AI Agent 空投监管 SEC 特朗普

Web3 安全入门避坑指南｜剪贴板安全

慢雾科技

作者：Liz & Reborn

编辑：Sherry

背景

在上一期 Web3 安全入门避坑指南中，我们分析了貔貅盘骗局，本期我们将聚焦剪贴板安全。

在许多加密资产被盗事件中，受害者最困惑的一点常常是：“我根本没联网传输过私钥，怎么就被盗了？”事实上，私钥 / 助记词的泄露并不一定通过云端或网络上传，它也可能在你看似“本地、安全”的操作中发生。比如，你是否曾通过复制粘贴填写过私钥 / 助记词？是否曾保存在备忘录或截图里？这些常见操作，也是黑客盯上的突破口。

本期内容将围绕剪贴板安全展开，带你了解它的原理、攻击方式，以及我们在实践中总结出的防范建议，帮助用户构建更稳固的资产保护意识。

剪贴板为何存在风险

剪贴板是操作系统提供的一个供本地应用程序共享的临时存储空间，主要用于存储临时数据（如文本、图片、文件路径等），以便不同的应用程序之间可以方便地复制和粘贴内容。例如，当你复制一个钱包地址时，操作系统会将该地址存储在剪贴板中，直到它被新的内容覆盖或清空。

明文存储：大多数操作系统（如 Windows、macOS、Linux）默认不会对剪贴板数据进行加密，而是以明文形式存储在内存中。
系统 API 提供了访问方式：大多数操作系统都提供了剪贴板相关的 API，允许应用程序访问剪贴板。这意味着，如果一个应用程序（如文本编辑器、浏览器扩展、输入法、截图工具甚至恶意软件）具有相应的权限，它就可以在后台静默读取甚至篡改数据。

而且，由于剪贴板的内容默认不会自动清除，它可能在较长时间内保持可访问状态。如果用户复制了敏感信息但没有及时覆盖或清除，恶意软件或第三方应用就有机会读取这些内容。

有些剪贴板恶意软件专门用于篡改地址，2024 年联合国毒品和犯罪问题办公室发布的东南亚跨国有组织犯罪的欺诈报告提到，东南亚犯罪集团常用的一个恶意软件是剪切器。这种软件监控受感染系统的剪贴板，伺机替换加密货币交易中的地址，一旦受害者无意中进行交易，就会将资金转移到攻击者的地址上。由于加密钱包地址通常很⻓，导致用户不太会注意到收款地址的变化。

(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)

行文至此，相信大家也意识到，要防范剪贴板攻击，最根本的方法就是避免复制敏感信息并安装专业的杀毒软件，以防止恶意软件入侵。

清除剪贴板的主要作用是缩短敏感信息的暴露时间，减少被恶意软件或其他应用读取的风险。如果你不小心复制了敏感信息，及时清除剪贴板可以降低泄露的可能性。一个简单的方法是立即复制一大段无关内容，将之前复制的敏感信息“冲掉”，这样可以在一定程度上降低被读取的概率。

但如果你的设备已经感染了会窃取或篡改剪贴板内容的恶意软件，那么手动清除剪贴板的作用就很有限。因为这些恶意程序可以实时监控并读取数据，手动清除的速度很难赶上它们的操作。因此，最好的做法还是从源头上避免复制敏感信息，并确保设备安全。如果你怀疑设备已经被感染，建议尽快将资产安全转移到新的钱包，以防进一步损失。

除了剪贴板，敏感信息还可能通过以下方式泄露，用户也需多加注意：

相册、云存储、输入法：避免私钥 / 助记词触网，包括但不限于相册、云端、微信收藏、手机备忘录等，避免在输入法中输入敏感信息，建议使用系统自带输入法，并关闭输入法的“云同步”功能，并尽量不要通过复制粘贴的方式填写私钥 / 助记词。

恶意软件风险：定期使用杀毒软件扫描系统，查杀潜在的恶意软件。

浏览器扩展权限问题：禁用不必要的浏览器扩展。如果担心某扩展的权限风险，安装扩展后可以先不使用，看下扩展 ID，搜索到电脑本地路径，找到扩展根目录下的 manifest.json 文件，把文件内容发给 AI 做权限风险解读。如果有隔离思维，可以考虑给陌生扩展单独启用 Chrome Profile，至少作恶可控。