يتمحور هذا العدد حول أمان الحافظة، مستكشفاً مبادئها وأساليب الهجوم، والنصائح الوقائية التي جمعناها من خلال الممارسة، لمساعدة المستخدمين على بناء وعي أقوى بحماية الأصول.

الخلفية

في الدليل السابق لمبتدئي أمان Web3 ، قمنا بتحليل عملية الاحتيال Pi Xiu. يركز هذا العدد على أمان الحافظة.

في العديد من حالات سرقة العملات المشفرة، أحد أكثر الجوانب التي تثير الالتباس بالنسبة للضحايا هو غالبًا، "أنا لم أنقل مفتاحي الخاص عبر الإنترنت، كيف تمت سرقته؟" في الواقع، تسربات المفتاح الخاص/عبارة الإنبات لا تحدث دائمًا من خلال السحابة أو النقل عبر الإنترنت؛ يمكن أن تحدث أيضًا أثناء الإجراءات التي تبدو "محلية وآمنة". على سبيل المثال، هل سبق لك أن نسخت ولصقت مفتاحك الخاص/عبارة الإنبات؟ أو حفظته في ملاحظة أو لقطة شاشة؟ هذه الإجراءات الشائعة هي أيضًا نقاط الدخول التي يستهدفها القراصنة.

سيتم التركيز في هذه المسألة على أمان الحافظة، مستكشفاً مبادئها وأساليب الهجوم، والنصائح الوقائية التي جمعناها من خلال الممارسة لمساعدة المستخدمين على بناء وعي أقوى بحماية الأصول.

لماذا يشكل الحافظة خطرًا

يعد الحافظة مساحة تخزين مؤقتة يوفرها نظام التشغيل لتطبيقات الوسائط المحلية لمشاركة البيانات. تُستخدم أساسًا لتخزين البيانات المؤقتة (مثل النصوص والصور ومسارات الملفات، إلخ) للسماح بنسخها ولصقها بسهولة بين تطبيقات مختلفة. على سبيل المثال، عند نسخ عنوان المحفظة، يقوم نظام التشغيل بتخزين هذا العنوان في الحافظة حتى يتم الكتابة فوقه أو مسحه بمحتوى جديد.

• تخزين النص العادي: معظم أنظمة التشغيل (مثل Windows و macOS و Linux) لا تقوم بتشفير بيانات الحافظة افتراضيًا، بل تقوم بتخزينها في نص عادي في الذاكرة.
• وصول واجهة برمجة التطبيقات: توفر معظم أنظمة التشغيل واجهات برمجة تطبيقات ذات صلة بالحافظة تسمح للتطبيقات بالوصول إلى الحافظة. وهذا يعني أنه إذا كان لدى تطبيق (مثل محرر نصوص، أداة تمديد للمتصفح، طريقة إدخال، أداة لالتقاط الشاشة، أو حتى برامج خبيثة) الأذونات اللازمة، فيمكنه قراءة البيانات بصمت أو حتى التلاعب بها في الخلفية.

وبالإضافة إلى ذلك، نظرًا لأن محتوى الحافظة لا يتم مسحه تلقائيًا بشكل افتراضي، فقد يظل قابلاً للوصول لفترة طويلة. إذا قام المستخدم بنسخ معلومات حساسة ولكنه لم يقم فورًا بالكتابة فوقها أو مسحها، فإن البرامج الضارة أو التطبيقات من الطرف الثالث قد تتاح لها الفرصة لقراءة هذا المحتوى.

بعض برامج البرامج الضارة على الحافظة مصممة خصيصًا للتلاعب بالعناوين. يذكر تقرير الأمم المتحدة لعام 2024 حول الجريمة المنظمة عبر الحدود في جنوب شرق آسيا أن واحدة من البرامج الضارة الشائعة في جنوب شرق آسيا تُسمى مختطف الحافظة. تراقب هذه البرمجيات حافظة الأنظمة المصابة وتنتظر الفرصة لاستبدال العناوين في معاملات العملات المشفرة. بمجرد أن يقوم الضحية بإجراء معاملة دون علمه ، يتم تحويل الأموال إلى عنوان المهاجم. نظرًا لأن عناوين محافظ العملات المشفرة عادةً ما تكون طويلة ، قد لا يلاحظ المستخدمون التغيير في عنوان الاستلام.

(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)

في هذه النقطة، يجب أن يكون من الواضح أن الطريقة الأكثر أساسية لمنع هجمات الحافظة هي تجنب نسخ المعلومات الحساسة وتثبيت برامج مكافحة الفيروسات المحترفة لحماية ضد تسلل البرامج الضارة.

الغرض الرئيسي من تنظيف الحافظة هو تقصير وقت تعرض المعلومات الحساسة وتخفيض مخاطر قراءتها من قبل برامج الخبيثة أو التطبيقات الأخرى. إذا قمت بنسخ معلومات حساسة عن طريق الخطأ، يمكن تخفيض احتمالية التسرب عن طريق تنظيف الحافظة في الوقت المناسب. الطريقة البسيطة هي نسخ كمية كبيرة من المحتوى غير ذي صلة على الفور لـ"تفريغ" المعلومات الحساسة التي تم نسخها سابقًا، مما يمكن أن يقلل من احتمالية قراءتها إلى حد ما.

ومع ذلك، إذا كان جهازك قد تم بالفعل اصابته ببرامج ضارة تسرق أو تعدل محتوى الحافظة، فإن مسح الحافظة يدويًا سيكون له فعالية محدودة. يمكن لهذه البرامج الخبيثة مراقبة وقراءة البيانات في الوقت الحقيقي، مما يجعل من الصعب على عملية مسح الحافظة اليدوي مواكبة أعمالها. لذلك، النهج الأفضل هو تجنب نسخ المعلومات الحساسة من البداية وضمان أمان جهازك. إذا كنت تشتبه في أن جهازك قد تم اصابته، فمن المستحسن نقل الأصول بسرعة إلى محفظة جديدة لتجنب المزيد من الخسائر.

بالإضافة إلى الحافظة، قد تتسرب المعلومات الحساسة أيضًا من خلال الأساليب التالية، لذا يجب على المستخدمين إيلاء اهتمام إضافي.

• الألبومات والتخزين السحابي وطرق الإدخال: تجنب تحميل المفاتيح الخاصة / العبارات الأولية إلى السحابة ، بما في ذلك على سبيل المثال لا الحصر الألبومات والتخزين السحابي ومفضلات WeChat ومذكرات الهاتف وما إلى ذلك. تجنب إدخال معلومات حساسة في طرق الإدخال. يوصى باستخدام طريقة الإدخال المضمنة في النظام ، وتعطيل وظيفة "المزامنة السحابية" لطريقة الإدخال ، وتجنب إدخال المفاتيح الخاصة / العبارات الأولية عن طريق النسخ واللصق.
• خطر البرامج الضارة: قم بفحص النظام بانتظام باستخدام برامج مكافحة الفيروسات لاكتشاف وإزالة البرامج الضارة المحتملة.
• صلاحيات ملحق المتصفح: قم بتعطيل امتدادات المتصفح غير الضرورية. إذا كنت قلقًا بشأن مخاطر الإذن الخاصة بامتداد ما، بعد تثبيته، يمكنك أولاً تجنب استخدامه، والتحقق من معرف الامتداد، والبحث عن المسار المحلي الخاص به، والعثور على ملف manifest.json في دليل الجذر الخاص بالامتداد، وإرسال محتوى الملف إلى الذكاء الاصطناعي لتحليل مخاطر الإذن. إذا كنت حذرًا، فكر في تمكين امتدادات غير معروفة في ملف تعريف Chrome منفصل لاحتواء الإجراءات الضارة المحتملة.
• مخاطر التلاعب بعنوان التحويل: عند إجراء تحويلات العملات المشفرة أو العمليات المماثلة، تحقق دائمًا بعناية من عنوان المحفظة لتجنب تحويل الأموال إلى العنوان الخطأ بسبب التلاعب بالحافظة.

دليل تنظيف الحافظة

هنا بعض الطرق البسيطة لمسح الحافظة على نظام التشغيل macOS وiOS وAndroid وWindows التي يمكنك تجربتها:

نظام التشغيل macOS يخزن فقط محتوى الحافظة الحالي ولا يسجل السجل. يمكنك ببساطة نسخ بعض المحتوى غير ذي صلة للكتابة فوق السجل الحساس. نظام التشغيل iOS يخزن أيضًا فقط محتوى الحافظة الحالي. بالإضافة إلى نسخ المحتوى غير الذي صلة، يمكن للمستخدمين إنشاء اختصار وإضافة أمر تطهير الحافظة إلى الشاشة الرئيسية، مما يجعل من الأسهل مسح الحافظة.

(https://x.com/0xBeyondLee/status/1855630836118467028)

نظام التشغيل Windows 7 والإصدارات السابقة تخزين محتوى الحافظة الحالي فقط دون تاريخ. يمكنك الكتابة فوق المحتوى الأصلي عن طريق نسخ بعض المحتوى غير ذي صلة، مما يقوم بمسح الحافظة بشكل فعال.

نظام التشغيل Windows 10/11 (إذا تم تمكين "سجل الحافظة"): اضغط على Win + V لعرض سجل الحافظة، وانقر فوق زر "مسح الكل" في الزاوية اليمنى العلوية لحذف كل التاريخ.

على نظام Android، يشير تاريخ الحافظة عادةً إلى تاريخ الحافظة الذي يتم تسجيله بواسطة طريقة الإدخال. تقدم العديد من أجهزة Android ميزة تاريخ الحافظة في طريقة الإدخال، مما يسمح للمستخدمين بالدخول إلى واجهة إدارة الحافظة في طريقة الإدخال ومسح السجلات غير المرغوب فيها يدويًا.

باختصار، إذا لم يقم النظام نفسه بحفظ التاريخ، فإن نسخ المحتوى الجديد للكتابة فوق المحتوى القديم سيكون كافيًا. إذا كان النظام يحتوي على تاريخ الحافظة (مثل ويندوز 10/11 أو بعض أجهزة الأندرويد)، فاتبع الطرق المذكورة أعلاه لمسح التاريخ يدويًا.

ملخص

يتم في كثير من الأحيان تجاهل الحافظة ولكنها مصدر شائع لتسرب البيانات. نأمل أن يساعد هذا المقال المستخدمين في إعادة تقييم مخاطر الأمان المتعلقة بنسخ ولصق البيانات، وأن يدركوا أن "العمليات المحلية لا تعني الأمان المطلق". الأمان ليس مسألة فنية فقط؛ بل هو أيضًا مسألة عادات سلوكية. فقط من خلال البقاء يقظين وزيادة الوعي الأمني وتنفيذ تدابير وقائية أساسية في العمليات اليومية يمكننا حقًا حماية أصولنا.

تنصل من المسؤولية:

1. يتم إعادة طبع هذه المقالة من [تيكفلو]. حقوق النشر تنتمي إلى الكاتب الأصلي [ليز & ريبورنإذا كان لديك أي اعتراضات على إعادة الطبع، يرجى التواصل مع البوابة تعلمالفريق. سيتولى الفريق الأمر في أقرب وقت ممكن وفقًا للإجراءات ذات الصلة.

2. إخلاء المسؤولية: تعبر الآراء والآراء المعبر عنها في هذه المقالة فقط عن آراء الكاتب الشخصية ولا تشكل أي نصيحة استثمارية.

3. يتم ترجمة النسخ الأخرى من المقالات بفريق Gate Learn. قد لا يتم نسخ المقال المترجم أو توزيعه أو ارتكاب الانتحال دون ذكرGate.io.