剪貼簿劫持(Clipboard Hijacking)是一種專門針對加密貨幣使用者的惡意軟體攻擊方式。當你複製一個錢包地址準備轉賬時,惡意軟體會在後臺偷偷將剪貼簿中的地址替換為駭客的地址。如果你沒有仔細核對就貼上並確認轉賬,資產就直接進了駭客的口袋。
這種攻擊技術簡單但效果驚人,據估計每年造成數千萬美元的損失。本文將詳細講解其原理和防範方法。
剪貼簿劫持是怎麼工作的?
攻擊原理非常簡單:
- 使用者的電腦或手機被安裝了惡意軟體(可能透過下載盜版軟體、點選惡意連結等方式感染)
- 惡意軟體在後臺持續監控系統剪貼簿
- 當檢測到剪貼簿內容符合加密貨幣地址格式時(如以"0x"開頭的42位字串,或以"T"開頭的TRON地址)
- 惡意軟體立即將剪貼簿內容替換為駭客預設的同型別地址
- 使用者在轉賬頁面貼上時,貼出的已經是駭客的地址
- 使用者沒有仔細核對就確認轉賬,資產被髮送到駭客地址
替換過程的速度通常在毫秒級別,使用者幾乎無法察覺。而且惡意軟體通常會選擇一個與原地址前幾位或後幾位相似的替換地址,進一步降低被發現的機率。
剪貼簿劫持惡意軟體的傳播途徑
電腦端:
- 盜版軟體和破解工具——這是最主要的傳播途徑
- 瀏覽器惡意擴充套件
- 釣魚郵件中的附件
- 受感染的開發工具和程式碼庫
- P2P下載的檔案
手機端:
- 第三方應用市場中的App
- 偽裝成實用工具的惡意App
- 被篡改的錢包App安裝包
瀏覽器端:
- 惡意瀏覽器外掛
- 某些網頁透過JavaScript修改剪貼簿內容(需要使用者授權)
如何檢測是否感染了剪貼簿劫持軟體?
進行以下簡單測試:
- 複製一個加密貨幣地址
- 開啟記事本或任何文字編輯器
- 貼上並對比——如果貼上出的地址與你複製的不同,你的裝置已被感染
你也可以多次複製貼上同一個地址,看結果是否每次都一樣。有些惡意軟體並非每次都替換,而是有一定機率觸發。
更徹底的檢測方法:
- 執行全盤防毒掃描
- 檢查系統啟動項中是否有可疑程式
- 檢查瀏覽器擴充套件列表中是否有不認識的外掛
- 使用Process Explorer等工具檢查可疑程序
發現感染後怎麼處理?
- 立即停止所有轉賬操作
- 斷開網路連線
- 使用可靠的防毒軟體進行全盤掃描
- 如果無法清除,考慮重灌系統
- 更換所有密碼:包括交易所、郵箱、錢包等
- 檢查近期交易記錄:確認是否有資金被轉到了錯誤地址
如何防範剪貼簿劫持?
習慣層面:
- 每次貼上地址後都要手動核對至少前10位和後10位
- 大額轉賬前先傳送小額測試
- 使用錢包的地址簿功能儲存常用地址
- 在交易所設定提幣白名單
技術層面:
- 不要安裝來源不明的軟體和瀏覽器外掛
- 保持作業系統和防毒軟體更新
- 不要使用盜版軟體——這是最常見的感染途徑
- 使用硬體錢包進行轉賬——硬體錢包在裝置螢幕上顯示完整地址供你核對
安全提醒
剪貼簿劫持雖然手法簡單,但利用了人們的操作疏忽:
- 永遠核對貼上後的地址:這是最有效的防範措施
- 保持裝置清潔:不安裝盜版軟體、不點選可疑連結
- 使用地址簿和白名單:減少手動複製貼上的機會
- 大額轉賬分步操作:先小額測試確認地址正確
- 定期檢查裝置安全:執行防毒掃描,清除可疑程式
- 備用裝置隔離操作:用專門的裝置進行加密貨幣轉賬
交易所的白名單功能是防範剪貼簿劫持的有效輔助手段。幣安官網啟用提幣白名單保護資產,或幣安官方APP,蘋果使用者參考iOS安裝教程在手機上安全操作。
手機上也會遇到剪貼簿劫持嗎?
會。安卓手機上的惡意App同樣可以監控和修改剪貼簿。iOS因為沙盒機制相對安全一些,但也不能完全排除風險。在手機上進行加密貨幣操作時同樣需要核對地址。
使用掃碼轉賬能避免剪貼簿劫持嗎?
能在很大程度上避免。掃描二維碼直接獲取地址不經過剪貼簿,惡意軟體無法攔截。但仍需在確認轉賬前核對顯示的地址是否正確,因為二維碼本身也可能被篡改。
瀏覽器網頁能修改我的剪貼簿嗎?
現代瀏覽器對剪貼簿訪問有嚴格限制。網頁需要使用者主動觸發(如點選"複製"按鈕)才能寫入剪貼簿。但惡意瀏覽器擴充套件擁有更高的許可權,可以隨時修改剪貼簿內容。
重灌系統能徹底清除剪貼簿劫持軟體嗎?
完全重灌系統(格式化後全新安裝)可以清除所有惡意軟體。但要注意不要在重灌後又安裝被感染的軟體,否則會再次感染。建議重灌後只安裝來源可靠的正版軟體。