根據Cyvers報告,2024年Web3網路威脅加劇,全年共發生165起安全事件,造成資金損失超23億美元,比2023年的16.9億美元增加40%。其中,與門禁控制相關的事件就有67起,佔了23億美元損失的81%。
對一般使用者來說,最常遭遇的存取控制類型之一就是剪切板被劫持。近期,WEEX唯客交易所社群內有人稱,自己遭遇剪切板被駭客劫持,攻擊者將其複製的錢包地址替換為駭客控制的相似地址,導致其一筆近10萬美元的入金轉錯地址,再也找不回來。
剪切板劫持已成為數位時代的新型「數位扒手」,需透過技術防護與安全意識雙管齊下。本期的WEEX交易所防詐騙就來聊聊什麼是剪切板劫持?如何排查自己的電腦剪切板是否被劫持?以及如何從源頭防範剪切板劫持風險,保護資產安全。另外,WEEX唯客交易所提幣地址支援「地址簿白名單」,建議用戶將常用的地址添加到白名單,可有效規避剪切板劫持導致的資金損失風險。
什麼是剪切板被劫持?
剪切板是作業系統和應用程式中用於暫時儲存複製、剪切內容的功能模組。當使用者複製一段文字(如密碼、連結、錢包位址)時,資料會暫存於剪切板中等待貼上。剪切板被劫持則是指惡意軟體、病毒或未經授權的程式透過技術手段非法存取或篡改剪切板內容,甚至替換用戶複製的關鍵資訊(如將轉帳位址修改為攻擊者的錢包位址)。這種隱藏的攻擊方式可能直接威脅個人隱私和財產安全。
剪切板被劫持的潛在後果
-
隱私外洩:使用者複製的身分證號、密碼、聊天記錄等敏感資訊可能被竊取。
-
資金損失:加密貨幣交易中,用戶複製的錢包位址被替換為駭客地址,導致資產被竊(如前文中WEEX交易所用戶的遭遇)。
-
惡意程式碼注入:複製的文字被竄改為病毒連結或腳本程式碼,進一步感染裝置。
-
帳戶被竊:劫持社群平台登入連結或驗證碼,導致帳號被非法控制。
如何排查剪切板是否被劫持?
透過以下現象可初步判斷:
-
貼上內容與複製內容不一致(如複製的網址被替換)。
-
剪切板中出現從未複製過的陌生文字。
-
裝置頻繁彈跳窗或運行卡頓,存在可疑進程。
深度排查步驟:
1. 進程檢查(Windows/macOS)
-
Windows:按下 `Ctrl+Shift+Esc` 開啟工作管理員,依記憶體/CPU佔用排序,終止未知進程(如名稱含亂碼的程式)。
-
macOS:透過「活動監視器」查看異常進程,重點放在 `sh`、`curl` 等命令列工具的非主動呼叫。
2. 應用與插件篩檢
-
解除安裝可疑軟體:透過控制台(Windows)或啟動台(macOS)刪除近期安裝的陌生程式。
-
瀏覽器擴充功能:停用所有第三方插件,逐一啟用測試(特別注意「剪貼簿助手」類工具)。
3. 網路流量監控
使用工具(如 `GlassWire` 或 `Little Snitch`)檢查是否有程式在後台頻繁上傳數據,定位可疑IP位址。
剪切板被劫持後的緊急處理方案
若已確認劫持行為,立即執行:
-
斷網防止資料外傳。
-
使用安全模式啟動設備,刪除可疑程式。
-
重置瀏覽器並清除所有擴充功能。
-
修改所有重要帳號密碼(尤其是複用過剪切板內容的帳號)。
六大防護策略:從根源避免劫持風險
1. 權限最小化原則
-
關閉瀏覽器對剪貼簿的預設存取權(Chrome設定路徑:`設定→隱私與安全性→網站設定→剪貼簿`)。
-
停用第三方輸入法、桌面美化工具的剪切板讀取權限。
2. 部署安全工具
-
安裝防毒軟體:Windows Defender(內建)配合 Malwarebytes 定期掃描;macOS 推薦 CleanMyMac X 查殺惡意腳本。
-
使用防火牆:阻止惡意程式外連(Windows防火牆進階設定中限制不明出站連線)。
3. 加密剪切板內容
使用安全工具(如Clipboard Guardian)對剪切板內容即時加密,防止明文資料外洩。
4. 關閉歷史記錄功能
-
Windows:`設定→系統→剪貼簿→關閉「剪貼簿歷史記錄」`。
-
macOS:透過終端機指令 `defaults write com.apple.pbs NSServicesLimit -int 0` 停用剪貼簿服務。
5. 警惕高權限操作
-
避免賦予一般軟體管理員權限(如非必要不點選「以管理員身分執行」)。
-
謹慎使用開源腳本(如 AutoHotkey),需審查程式碼後再執行。
6. 系統級防護
-
定期更新修補程式:開啟系統自動更新,修補漏洞(如 CVE-2023-21674 等剪貼簿相關漏洞)。
-
啟用虛擬化防護:Windows 使用者可開啟「核心隔離→記憶體完整性」功能,隔離惡意程式碼。
**總結:**建議定期使用專業工具(如 Process Explorer)審查系統行為,並對金融、隱私類別操作啟用二次確認(如交易前手動核對地址)。在安全性面前,多一步驗證,少一分風險。