Hướng dẫn nhập môn bảo mật Web3: Bảo vệ an toàn cho bảng tạm của bạn
Trong hướng dẫn nhập môn an ninh Web3 trước đây, chúng tôi đã khám phá trò lừa đảo Pi Xiu Pan. Lần này, chúng tôi sẽ tập trung vào một chủ đề quan trọng là an ninh clipboard.
Nhiều vụ trộm cắp tài sản tiền điện tử thường khiến nạn nhân cảm thấy bối rối: "Tôi chưa từng truyền tải khóa riêng trên mạng, làm sao lại bị đánh cắp?" Thực tế, việc rò rỉ khóa riêng hoặc cụm từ ghi nhớ không chỉ giới hạn ở việc lưu trữ trên đám mây hoặc truyền tải qua mạng, mà còn có thể xảy ra trong những thao tác "cục bộ, an toàn" có vẻ như vô hại. Ví dụ, bạn có bao giờ nhập khóa riêng hoặc cụm từ ghi nhớ bằng cách sao chép và dán không? Bạn có lưu chúng trong ghi chú hoặc chụp màn hình không? Những thao tác phổ biến này cũng có thể trở thành lỗ hổng cho hacker.
Bài viết này sẽ khám phá sâu về an ninh clipboard, giới thiệu nguyên lý, phương thức tấn công, cũng như những lời khuyên thực tiễn mà chúng tôi tổng hợp, giúp người dùng xây dựng nhận thức bảo vệ tài sản mạnh mẽ hơn.
Rủi ro tiềm ẩn của clipboard
Bảng tạm là không gian lưu trữ tạm thời do hệ điều hành cung cấp, cho phép các ứng dụng địa phương chia sẻ với nhau. Nó chủ yếu được sử dụng để lưu trữ dữ liệu tạm thời (như văn bản, hình ảnh, đường dẫn tệp, v.v.), giúp cho việc sao chép và dán giữa các ứng dụng khác nhau trở nên thuận tiện. Ví dụ, khi bạn sao chép một địa chỉ ví, hệ điều hành sẽ lưu địa chỉ đó vào bảng tạm cho đến khi nó bị nội dung mới ghi đè hoặc bị xóa.
Nguyên nhân chính khiến clipboard có rủi ro là:
Lưu trữ văn bản rõ: Hầu hết các hệ điều hành mặc định không mã hóa dữ liệu trên clipboard, mà lưu trữ nó dưới dạng văn bản rõ trong bộ nhớ.
Hệ thống API cung cấp phương thức truy cập: Hệ điều hành thường cung cấp API liên quan đến clipboard, cho phép ứng dụng truy cập clipboard. Điều này có nghĩa là, nếu một ứng dụng (như trình soạn thảo văn bản, tiện ích mở rộng trình duyệt, phương pháp nhập liệu, công cụ chụp màn hình hoặc thậm chí phần mềm độc hại) có quyền tương ứng, nó có thể lén đọc thậm chí sửa đổi dữ liệu trong nền.
Ngoài ra, nội dung của clipboard mặc định sẽ không tự động xóa, có thể giữ trạng thái có thể truy cập trong thời gian dài. Nếu người dùng sao chép thông tin nhạy cảm nhưng không kịp thời ghi đè hoặc xóa, phần mềm độc hại hoặc ứng dụng bên thứ ba sẽ có cơ hội đọc những nội dung này.
Một số phần mềm độc hại đặc thù cho clipboard được sử dụng để thao túng địa chỉ. Một báo cáo về tội phạm có tổ chức xuyên quốc gia được phát hành vào năm 2024 chỉ ra rằng, một loại phần mềm độc hại thường được các băng nhóm tội phạm sử dụng là phần mềm cắt. Các phần mềm này theo dõi clipboard của hệ thống bị nhiễm, chờ cơ hội thay thế địa chỉ trong giao dịch tiền điện tử. Khi nạn nhân vô tình thực hiện giao dịch, tiền sẽ được chuyển đến địa chỉ của kẻ tấn công. Do địa chỉ ví điện tử thường dài, người dùng khó phát hiện sự thay đổi của địa chỉ nhận tiền.
Đề xuất phòng ngừa tấn công clipboard
Để ngăn chặn tấn công từ clipboard, phương pháp cơ bản nhất là tránh sao chép thông tin nhạy cảm và cài đặt phần mềm diệt virus chuyên nghiệp để ngăn chặn sự xâm nhập của phần mềm độc hại.
Chức năng chính của việc xóa bộ nhớ tạm thời là rút ngắn thời gian tiếp xúc với thông tin nhạy cảm, giảm thiểu rủi ro bị phần mềm độc hại hoặc các ứng dụng khác đọc dữ liệu. Nếu lỡ sao chép thông tin nhạy cảm, việc xóa bộ nhớ tạm thời kịp thời có thể làm giảm khả năng bị rò rỉ. Một cách đơn giản là ngay lập tức sao chép một đoạn nội dung không liên quan, "rửa trôi" thông tin nhạy cảm đã sao chép trước đó, điều này có thể giảm khả năng bị đọc ở một mức độ nhất định.
Tuy nhiên, nếu thiết bị đã bị nhiễm phần mềm độc hại có khả năng đánh cắp hoặc sửa đổi nội dung clipboard, thì việc xóa thủ công clipboard sẽ có tác dụng hạn chế. Bởi vì những chương trình độc hại này có thể theo dõi và đọc dữ liệu theo thời gian thực, nên tốc độ xóa thủ công khó có thể theo kịp hoạt động của chúng. Do đó, biện pháp tốt nhất là tránh sao chép thông tin nhạy cảm từ nguồn và đảm bảo an toàn cho thiết bị. Nếu nghi ngờ thiết bị đã bị nhiễm, nên nhanh chóng chuyển tài sản sang ví mới để phòng ngừa tổn thất thêm.
Ngoài bảng tạm, thông tin nhạy cảm cũng có thể bị rò rỉ qua các cách sau, người dùng cần chú ý nhiều hơn:
Album, lưu trữ đám mây, phương pháp nhập liệu: Tránh lưu trữ khóa riêng hoặc cụm từ ghi nhớ trong album, đám mây, bộ sưu tập WeChat, ghi chú điện thoại, v.v. Sử dụng phương pháp nhập liệu có sẵn của hệ thống, tắt chức năng "Đồng bộ đám mây" của phương pháp nhập liệu, cố gắng không điền khóa riêng hoặc cụm từ ghi nhớ bằng cách sao chép và dán.
Rủi ro phần mềm độc hại: Thường xuyên sử dụng phần mềm diệt virus để quét hệ thống, loại bỏ phần mềm độc hại tiềm ẩn.
Vấn đề quyền mở rộng trình duyệt: Vô hiệu hóa các tiện ích mở rộng trình duyệt không cần thiết. Nếu lo ngại về rủi ro quyền hạn của một tiện ích mở rộng nào đó, có thể không sử dụng ngay sau khi cài đặt, xem ID của tiện ích mở rộng, tìm kiếm đường dẫn cục bộ trên máy tính, tìm tệp manifest.json trong thư mục gốc của tiện ích mở rộng, sử dụng AI để giải thích rủi ro quyền hạn của nó. Cân nhắc kích hoạt Hồ sơ Chrome riêng cho các tiện ích mở rộng lạ để kiểm soát rủi ro tiềm ẩn.
Rủi ro sửa đổi địa chỉ chuyển khoản: Khi thực hiện các thao tác chuyển tiền điện tử, nhất định phải kiểm tra kỹ địa chỉ ví, tránh việc chuyển nhầm tiền do việc chỉnh sửa bảng tạm.
Phương pháp xóa clipboard
Dưới đây là một vài phương pháp đơn giản để xóa clipboard trên các hệ điều hành phổ biến:
macOS: Chỉ lưu nội dung clipboard hiện tại, không ghi lại lịch sử. Sao chép một đoạn nội dung không liên quan có thể ghi đè lịch sử nhạy cảm.
iOS: Cũng chỉ lưu trữ nội dung hiện tại của clipboard. Ngoài việc sao chép nội dung không liên quan, bạn cũng có thể tạo lối tắt, thêm lệnh xóa clipboard vào màn hình chính để tiện nhanh chóng xóa.
Windows 7 và các phiên bản trước: chỉ lưu nội dung hiện tại của clipboard, không có lịch sử. Sao chép nội dung không liên quan có thể ghi đè lên nội dung gốc.
Windows 10/11 (khi "lịch sử clipboard" được bật): nhấn Win + V để xem lịch sử clipboard, nhấp vào nút "Xóa tất cả" ở góc trên bên phải để xóa tất cả lịch sử.
Android: Lịch sử clipboard thường đề cập đến lịch sử clipboard của bàn phím nhập liệu. Vào giao diện quản lý clipboard của bàn phím nhập liệu, xóa thủ công các bản ghi không cần thiết.
Nói tóm lại, nếu hệ thống không lưu trữ lịch sử, chỉ cần sao chép nội dung mới để ghi đè. Nếu hệ thống có chức năng lịch sử clipboard, hãy xóa lịch sử theo cách thủ công như đã nêu ở trên.
Kết luận
Bảng tạm là một kênh rò rỉ thông tin thường bị bỏ qua nhưng xảy ra phổ biến. Chúng tôi hy vọng bài viết này có thể giúp người dùng xem xét lại những rủi ro an ninh của việc sao chép và dán, nhận ra rằng "các thao tác địa phương không đồng nghĩa với an toàn tuyệt đối". An ninh không chỉ là vấn đề kỹ thuật, mà còn là vấn đề thói quen hành vi. Chỉ khi giữ cảnh giác trong các thao tác hàng ngày, nâng cao nhận thức về an ninh, và thực hiện các biện pháp bảo vệ cơ bản, chúng ta mới có thể thực sự bảo vệ tài sản kỹ thuật số của mình.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
5
Chia sẻ
Bình luận
0/400
MemeEchoer
· 07-20 08:23
Khóc rồi, không dám sao chép dán nữa.
Xem bản gốcTrả lời0
GasGuzzler
· 07-20 08:22
Kết thành 500 gas cũng không lùi bước
Xem bản gốcTrả lời0
GateUser-cff9c776
· 07-20 08:22
Thị trường Bear còn không biết giữ khóa riêng, đáng bị chơi cho Suckers.
Góc nhìn mới về an toàn Web3: Hướng dẫn bảo vệ chống lại cuộc tấn công clipboard
Hướng dẫn nhập môn bảo mật Web3: Bảo vệ an toàn cho bảng tạm của bạn
Trong hướng dẫn nhập môn an ninh Web3 trước đây, chúng tôi đã khám phá trò lừa đảo Pi Xiu Pan. Lần này, chúng tôi sẽ tập trung vào một chủ đề quan trọng là an ninh clipboard.
Nhiều vụ trộm cắp tài sản tiền điện tử thường khiến nạn nhân cảm thấy bối rối: "Tôi chưa từng truyền tải khóa riêng trên mạng, làm sao lại bị đánh cắp?" Thực tế, việc rò rỉ khóa riêng hoặc cụm từ ghi nhớ không chỉ giới hạn ở việc lưu trữ trên đám mây hoặc truyền tải qua mạng, mà còn có thể xảy ra trong những thao tác "cục bộ, an toàn" có vẻ như vô hại. Ví dụ, bạn có bao giờ nhập khóa riêng hoặc cụm từ ghi nhớ bằng cách sao chép và dán không? Bạn có lưu chúng trong ghi chú hoặc chụp màn hình không? Những thao tác phổ biến này cũng có thể trở thành lỗ hổng cho hacker.
Bài viết này sẽ khám phá sâu về an ninh clipboard, giới thiệu nguyên lý, phương thức tấn công, cũng như những lời khuyên thực tiễn mà chúng tôi tổng hợp, giúp người dùng xây dựng nhận thức bảo vệ tài sản mạnh mẽ hơn.
Rủi ro tiềm ẩn của clipboard
Bảng tạm là không gian lưu trữ tạm thời do hệ điều hành cung cấp, cho phép các ứng dụng địa phương chia sẻ với nhau. Nó chủ yếu được sử dụng để lưu trữ dữ liệu tạm thời (như văn bản, hình ảnh, đường dẫn tệp, v.v.), giúp cho việc sao chép và dán giữa các ứng dụng khác nhau trở nên thuận tiện. Ví dụ, khi bạn sao chép một địa chỉ ví, hệ điều hành sẽ lưu địa chỉ đó vào bảng tạm cho đến khi nó bị nội dung mới ghi đè hoặc bị xóa.
Nguyên nhân chính khiến clipboard có rủi ro là:
Lưu trữ văn bản rõ: Hầu hết các hệ điều hành mặc định không mã hóa dữ liệu trên clipboard, mà lưu trữ nó dưới dạng văn bản rõ trong bộ nhớ.
Hệ thống API cung cấp phương thức truy cập: Hệ điều hành thường cung cấp API liên quan đến clipboard, cho phép ứng dụng truy cập clipboard. Điều này có nghĩa là, nếu một ứng dụng (như trình soạn thảo văn bản, tiện ích mở rộng trình duyệt, phương pháp nhập liệu, công cụ chụp màn hình hoặc thậm chí phần mềm độc hại) có quyền tương ứng, nó có thể lén đọc thậm chí sửa đổi dữ liệu trong nền.
Ngoài ra, nội dung của clipboard mặc định sẽ không tự động xóa, có thể giữ trạng thái có thể truy cập trong thời gian dài. Nếu người dùng sao chép thông tin nhạy cảm nhưng không kịp thời ghi đè hoặc xóa, phần mềm độc hại hoặc ứng dụng bên thứ ba sẽ có cơ hội đọc những nội dung này.
Một số phần mềm độc hại đặc thù cho clipboard được sử dụng để thao túng địa chỉ. Một báo cáo về tội phạm có tổ chức xuyên quốc gia được phát hành vào năm 2024 chỉ ra rằng, một loại phần mềm độc hại thường được các băng nhóm tội phạm sử dụng là phần mềm cắt. Các phần mềm này theo dõi clipboard của hệ thống bị nhiễm, chờ cơ hội thay thế địa chỉ trong giao dịch tiền điện tử. Khi nạn nhân vô tình thực hiện giao dịch, tiền sẽ được chuyển đến địa chỉ của kẻ tấn công. Do địa chỉ ví điện tử thường dài, người dùng khó phát hiện sự thay đổi của địa chỉ nhận tiền.
Đề xuất phòng ngừa tấn công clipboard
Để ngăn chặn tấn công từ clipboard, phương pháp cơ bản nhất là tránh sao chép thông tin nhạy cảm và cài đặt phần mềm diệt virus chuyên nghiệp để ngăn chặn sự xâm nhập của phần mềm độc hại.
Chức năng chính của việc xóa bộ nhớ tạm thời là rút ngắn thời gian tiếp xúc với thông tin nhạy cảm, giảm thiểu rủi ro bị phần mềm độc hại hoặc các ứng dụng khác đọc dữ liệu. Nếu lỡ sao chép thông tin nhạy cảm, việc xóa bộ nhớ tạm thời kịp thời có thể làm giảm khả năng bị rò rỉ. Một cách đơn giản là ngay lập tức sao chép một đoạn nội dung không liên quan, "rửa trôi" thông tin nhạy cảm đã sao chép trước đó, điều này có thể giảm khả năng bị đọc ở một mức độ nhất định.
Tuy nhiên, nếu thiết bị đã bị nhiễm phần mềm độc hại có khả năng đánh cắp hoặc sửa đổi nội dung clipboard, thì việc xóa thủ công clipboard sẽ có tác dụng hạn chế. Bởi vì những chương trình độc hại này có thể theo dõi và đọc dữ liệu theo thời gian thực, nên tốc độ xóa thủ công khó có thể theo kịp hoạt động của chúng. Do đó, biện pháp tốt nhất là tránh sao chép thông tin nhạy cảm từ nguồn và đảm bảo an toàn cho thiết bị. Nếu nghi ngờ thiết bị đã bị nhiễm, nên nhanh chóng chuyển tài sản sang ví mới để phòng ngừa tổn thất thêm.
Ngoài bảng tạm, thông tin nhạy cảm cũng có thể bị rò rỉ qua các cách sau, người dùng cần chú ý nhiều hơn:
Album, lưu trữ đám mây, phương pháp nhập liệu: Tránh lưu trữ khóa riêng hoặc cụm từ ghi nhớ trong album, đám mây, bộ sưu tập WeChat, ghi chú điện thoại, v.v. Sử dụng phương pháp nhập liệu có sẵn của hệ thống, tắt chức năng "Đồng bộ đám mây" của phương pháp nhập liệu, cố gắng không điền khóa riêng hoặc cụm từ ghi nhớ bằng cách sao chép và dán.
Rủi ro phần mềm độc hại: Thường xuyên sử dụng phần mềm diệt virus để quét hệ thống, loại bỏ phần mềm độc hại tiềm ẩn.
Vấn đề quyền mở rộng trình duyệt: Vô hiệu hóa các tiện ích mở rộng trình duyệt không cần thiết. Nếu lo ngại về rủi ro quyền hạn của một tiện ích mở rộng nào đó, có thể không sử dụng ngay sau khi cài đặt, xem ID của tiện ích mở rộng, tìm kiếm đường dẫn cục bộ trên máy tính, tìm tệp manifest.json trong thư mục gốc của tiện ích mở rộng, sử dụng AI để giải thích rủi ro quyền hạn của nó. Cân nhắc kích hoạt Hồ sơ Chrome riêng cho các tiện ích mở rộng lạ để kiểm soát rủi ro tiềm ẩn.
Rủi ro sửa đổi địa chỉ chuyển khoản: Khi thực hiện các thao tác chuyển tiền điện tử, nhất định phải kiểm tra kỹ địa chỉ ví, tránh việc chuyển nhầm tiền do việc chỉnh sửa bảng tạm.
Phương pháp xóa clipboard
Dưới đây là một vài phương pháp đơn giản để xóa clipboard trên các hệ điều hành phổ biến:
Windows 7 và các phiên bản trước: chỉ lưu nội dung hiện tại của clipboard, không có lịch sử. Sao chép nội dung không liên quan có thể ghi đè lên nội dung gốc.
Windows 10/11 (khi "lịch sử clipboard" được bật): nhấn Win + V để xem lịch sử clipboard, nhấp vào nút "Xóa tất cả" ở góc trên bên phải để xóa tất cả lịch sử.
Nói tóm lại, nếu hệ thống không lưu trữ lịch sử, chỉ cần sao chép nội dung mới để ghi đè. Nếu hệ thống có chức năng lịch sử clipboard, hãy xóa lịch sử theo cách thủ công như đã nêu ở trên.
Kết luận
Bảng tạm là một kênh rò rỉ thông tin thường bị bỏ qua nhưng xảy ra phổ biến. Chúng tôi hy vọng bài viết này có thể giúp người dùng xem xét lại những rủi ro an ninh của việc sao chép và dán, nhận ra rằng "các thao tác địa phương không đồng nghĩa với an toàn tuyệt đối". An ninh không chỉ là vấn đề kỹ thuật, mà còn là vấn đề thói quen hành vi. Chỉ khi giữ cảnh giác trong các thao tác hàng ngày, nâng cao nhận thức về an ninh, và thực hiện các biện pháp bảo vệ cơ bản, chúng ta mới có thể thực sự bảo vệ tài sản kỹ thuật số của mình.