Série de Introdução à Segurança Web3: Guia de Prevenção de Segurança do Clipboard
Em casos de roubo de ativos criptográficos, uma dúvida comum é: "Eu nunca transmiti a chave privada online, como poderia ser roubado?" Na verdade, o vazamento da chave privada ou da frase-semente não se limita à transmissão pela rede; mesmo operações locais que parecem seguras podem apresentar riscos. Por exemplo, preencher a chave privada ou a frase-semente copiando e colando, ou salvá-las em notas ou capturas de tela, essas operações comuns podem se tornar uma brecha para os hackers.
Este artigo irá explorar em profundidade os problemas de segurança do clipboard, incluindo seus princípios, métodos de ataque e recomendações práticas de prevenção, com o objetivo de ajudar os usuários a desenvolver uma consciência mais robusta sobre a proteção de ativos.
Riscos de segurança da área de transferência
A área de transferência é um espaço de armazenamento temporário fornecido pelo sistema operativo, destinado ao uso compartilhado por aplicações locais. É principalmente utilizada para armazenar dados temporários, como texto, imagens ou caminhos de arquivos, para que diferentes aplicações possam realizar operações de copiar e colar de forma conveniente. Por exemplo, quando você copia um endereço de carteira, esse endereço é armazenado na área de transferência até ser substituído por novo conteúdo ou ser limpo.
Os principais motivos pelos quais a área de transferência apresenta riscos de segurança incluem:
Armazenamento em texto simples: A maioria dos sistemas operativos não criptografa os dados da área de transferência por padrão, mas armazena-os na memória em texto simples.
Acesso aberto à API do sistema: Os sistemas operacionais geralmente oferecem APIs relacionadas à área de transferência, permitindo que os aplicativos acessem o conteúdo da área de transferência. Isso significa que aplicativos com as permissões apropriadas (incluindo editores de texto, extensões de navegador, métodos de entrada, ferramentas de captura de tela e até mesmo malware) podem ler ou modificar silenciosamente os dados da área de transferência em segundo plano.
Retenção de dados a longo prazo: o conteúdo da área de transferência não é limpo automaticamente por padrão, podendo permanecer acessível por um longo período. Se o usuário copiar informações sensíveis mas não as sobrepor ou limpar a tempo, malware ou aplicativos de terceiros terão a oportunidade de ler esse conteúdo.
Alguns malwares são projetados especificamente para modificar os endereços de criptomoedas na área de transferência. Em 2024, um relatório publicado pelas Nações Unidas apontou que grupos criminosos do Sudeste Asiático frequentemente utilizam um malware chamado "clipper". Este tipo de software monitora a área de transferência de sistemas infectados, substituindo endereços durante transações de criptomoedas. Como os endereços de carteira costumam ser muito longos, os usuários têm dificuldade em notar a mudança de endereço, resultando na transferência de fundos para a conta do atacante.
Recomendações de Prevenção
Para prevenir ataques de clipboard, a maneira mais fundamental é evitar copiar informações sensíveis e instalar um software antivírus profissional para prevenir a invasão de malware. Aqui estão algumas sugestões específicas de prevenção:
Evite copiar informações sensíveis: Tente não preencher a chave privada ou a frase de recuperação através de copiar e colar.
Limpar a área de transferência imediatamente: se copiar acidentalmente informações sensíveis, copie imediatamente um grande trecho de conteúdo irrelevante para "substituir" as informações sensíveis anteriores.
Use um método de entrada seguro: recomenda-se usar o método de entrada nativo do sistema e desativar a função de "sincronização em nuvem" do método de entrada.
Escaneamento regular do sistema: use software antivírus para escanear o sistema regularmente e eliminar potenciais malwares.
Gerir extensões do navegador: desativar extensões desnecessárias e conceder permissões às extensões com cuidado.
Verifique cuidadosamente o endereço de transferência: ao realizar transferências de criptomoeda, é essencial verificar cuidadosamente o endereço da carteira, para evitar a transferência acidental de fundos devido a alterações na área de transferência.
Evitar que informações sensíveis toquem a rede: não armazene sua chave privada ou frase de recuperação em álbuns, armazenamento em nuvem, favoritos de software de redes sociais ou em notas no telefone que possam ser sincronizadas com a rede.
Como limpar a área de transferência
Aqui estão algumas maneiras simples de limpar a área de transferência em sistemas operativos populares:
macOS e iOS: estes dois sistemas apenas guardam o conteúdo atual da área de transferência, copiar um conteúdo irrelevante pode substituir o histórico sensível. Os utilizadores de iOS também podem criar atalhos, adicionando a operação de limpar a área de transferência ao ecrã principal, facilitando a limpeza rápida.
Windows 7 e versões anteriores: apenas guarda o conteúdo atual da área de transferência, copiar um conteúdo irrelevante é suficiente para sobrepor.
Windows 10/11: Se a funcionalidade "Histórico da Área de Transferência" estiver ativada, pode premir Win + V para visualizar o histórico da área de transferência e, em seguida, clicar no botão "Limpar tudo" no canto superior direito para apagar todos os registos.
Android: O histórico da área de transferência é geralmente registrado pelo método de entrada, você pode acessar a interface de gerenciamento da área de transferência do método de entrada para limpar manualmente os registros indesejados.
Conclusão
A área de transferência é um canal de vazamento de informações de alto risco que é facilmente negligenciado. Este artigo visa ajudar os usuários a reavaliar os riscos de segurança das operações de copiar e colar, reconhecendo que mesmo as operações locais não são equivalentes a uma segurança absoluta. Aumentar a conscientização sobre segurança, cultivar bons hábitos operacionais e implementar medidas básicas de proteção são a chave para proteger a segurança dos ativos pessoais. Somente mantendo a vigilância no uso diário, podemos realmente proteger nossos ativos digitais.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
17 gostos
Recompensa
17
6
Partilhar
Comentar
0/400
AirdropBlackHole
· 07-23 09:09
Causar dano a cada pessoa com uma Carteira, cada um com um buraco.
Ver originalResponder0
FlatTax
· 07-22 14:41
Exatamente, já fiquei sem entender a situação muitas vezes.
Ver originalResponder0
BearMarketBard
· 07-22 14:41
Ah, isto, o mensageiro solitário e decisivo só usa a chave privada escrita à mão!
Ver originalResponder0
Blockwatcher9000
· 07-22 14:40
Isso é realmente perigoso! O cvv também não é seguro?
Ver originalResponder0
DAOdreamer
· 07-22 14:36
Gosto de experimentar coisas novas e acabo sempre por ser enganado por idiotas.
Ver originalResponder0
NFTFreezer
· 07-22 14:36
Ainda é mais seguro colocar a moeda no frigorífico.
Guia de segurança do clipboard Web3: como prevenir o roubo da Chave privada
Série de Introdução à Segurança Web3: Guia de Prevenção de Segurança do Clipboard
Em casos de roubo de ativos criptográficos, uma dúvida comum é: "Eu nunca transmiti a chave privada online, como poderia ser roubado?" Na verdade, o vazamento da chave privada ou da frase-semente não se limita à transmissão pela rede; mesmo operações locais que parecem seguras podem apresentar riscos. Por exemplo, preencher a chave privada ou a frase-semente copiando e colando, ou salvá-las em notas ou capturas de tela, essas operações comuns podem se tornar uma brecha para os hackers.
Este artigo irá explorar em profundidade os problemas de segurança do clipboard, incluindo seus princípios, métodos de ataque e recomendações práticas de prevenção, com o objetivo de ajudar os usuários a desenvolver uma consciência mais robusta sobre a proteção de ativos.
Riscos de segurança da área de transferência
A área de transferência é um espaço de armazenamento temporário fornecido pelo sistema operativo, destinado ao uso compartilhado por aplicações locais. É principalmente utilizada para armazenar dados temporários, como texto, imagens ou caminhos de arquivos, para que diferentes aplicações possam realizar operações de copiar e colar de forma conveniente. Por exemplo, quando você copia um endereço de carteira, esse endereço é armazenado na área de transferência até ser substituído por novo conteúdo ou ser limpo.
Os principais motivos pelos quais a área de transferência apresenta riscos de segurança incluem:
Armazenamento em texto simples: A maioria dos sistemas operativos não criptografa os dados da área de transferência por padrão, mas armazena-os na memória em texto simples.
Acesso aberto à API do sistema: Os sistemas operacionais geralmente oferecem APIs relacionadas à área de transferência, permitindo que os aplicativos acessem o conteúdo da área de transferência. Isso significa que aplicativos com as permissões apropriadas (incluindo editores de texto, extensões de navegador, métodos de entrada, ferramentas de captura de tela e até mesmo malware) podem ler ou modificar silenciosamente os dados da área de transferência em segundo plano.
Retenção de dados a longo prazo: o conteúdo da área de transferência não é limpo automaticamente por padrão, podendo permanecer acessível por um longo período. Se o usuário copiar informações sensíveis mas não as sobrepor ou limpar a tempo, malware ou aplicativos de terceiros terão a oportunidade de ler esse conteúdo.
Alguns malwares são projetados especificamente para modificar os endereços de criptomoedas na área de transferência. Em 2024, um relatório publicado pelas Nações Unidas apontou que grupos criminosos do Sudeste Asiático frequentemente utilizam um malware chamado "clipper". Este tipo de software monitora a área de transferência de sistemas infectados, substituindo endereços durante transações de criptomoedas. Como os endereços de carteira costumam ser muito longos, os usuários têm dificuldade em notar a mudança de endereço, resultando na transferência de fundos para a conta do atacante.
Recomendações de Prevenção
Para prevenir ataques de clipboard, a maneira mais fundamental é evitar copiar informações sensíveis e instalar um software antivírus profissional para prevenir a invasão de malware. Aqui estão algumas sugestões específicas de prevenção:
Evite copiar informações sensíveis: Tente não preencher a chave privada ou a frase de recuperação através de copiar e colar.
Limpar a área de transferência imediatamente: se copiar acidentalmente informações sensíveis, copie imediatamente um grande trecho de conteúdo irrelevante para "substituir" as informações sensíveis anteriores.
Use um método de entrada seguro: recomenda-se usar o método de entrada nativo do sistema e desativar a função de "sincronização em nuvem" do método de entrada.
Escaneamento regular do sistema: use software antivírus para escanear o sistema regularmente e eliminar potenciais malwares.
Gerir extensões do navegador: desativar extensões desnecessárias e conceder permissões às extensões com cuidado.
Verifique cuidadosamente o endereço de transferência: ao realizar transferências de criptomoeda, é essencial verificar cuidadosamente o endereço da carteira, para evitar a transferência acidental de fundos devido a alterações na área de transferência.
Evitar que informações sensíveis toquem a rede: não armazene sua chave privada ou frase de recuperação em álbuns, armazenamento em nuvem, favoritos de software de redes sociais ou em notas no telefone que possam ser sincronizadas com a rede.
Como limpar a área de transferência
Aqui estão algumas maneiras simples de limpar a área de transferência em sistemas operativos populares:
Windows 7 e versões anteriores: apenas guarda o conteúdo atual da área de transferência, copiar um conteúdo irrelevante é suficiente para sobrepor.
Windows 10/11: Se a funcionalidade "Histórico da Área de Transferência" estiver ativada, pode premir Win + V para visualizar o histórico da área de transferência e, em seguida, clicar no botão "Limpar tudo" no canto superior direito para apagar todos os registos.
Conclusão
A área de transferência é um canal de vazamento de informações de alto risco que é facilmente negligenciado. Este artigo visa ajudar os usuários a reavaliar os riscos de segurança das operações de copiar e colar, reconhecendo que mesmo as operações locais não são equivalentes a uma segurança absoluta. Aumentar a conscientização sobre segurança, cultivar bons hábitos operacionais e implementar medidas básicas de proteção são a chave para proteger a segurança dos ativos pessoais. Somente mantendo a vigilância no uso diário, podemos realmente proteger nossos ativos digitais.