Vấn đề này tập trung vào an ninh clipboard, khám phá các nguyên tắc, phương pháp tấn công và những lời khuyên phòng ngừa mà chúng tôi đã thu thập được thông qua thực hành, giúp người dùng xây dựng nhận thức bảo vệ tài sản mạnh mẽ hơn.

Nền tảng

Trong Hướng dẫn cho người mới bắt đầu về Bảo mật Web3 trước đó, chúng tôi đã phân tích vụ lừa đảo Pi Xiu. Vấn đề này tập trung vào bảo mật bảng ghi.

Trong nhiều trường hợp mất cắp tiền điện tử, một trong những khía cạnh khiến nạn nhân bối rối nhất thường là, “Tôi chưa bao giờ truyền khóa riêng của mình trực tuyến, làm sao nó bị đánh cắp?” Trên thực tế, việc rò rỉ khóa riêng / cụm từ gốc không phải lúc nào cũng xảy ra thông qua việc truyền qua đám mây hoặc trực tuyến; chúng cũng có thể xảy ra trong quá trình thực hiện các hành động có vẻ “địa phương, an toàn”. Ví dụ, bạn đã từng sao chép và dán khóa riêng / cụm từ gốc chưa? Hoặc lưu nó trong một ghi chú hoặc ảnh chụp màn hình? Những hành động phổ biến này cũng là điểm mà hacker nhắm đến.

Vấn đề này sẽ tập trung vào bảo mật clipboard, khám phá nguyên tắc hoạt động, phương pháp tấn công và những lời khuyên phòng ngừa mà chúng tôi đã thu thập thông qua thực hành để giúp người dùng xây dựng nhận thức bảo vệ tài sản mạnh mẽ hơn.

Tại sao Clipboard Đặt ra Một Mối đe dọa

Bảng tạm thời là một không gian lưu trữ tạm thời được hệ điều hành cung cấp cho các ứng dụng cục bộ để chia sẻ dữ liệu. Nó chủ yếu được sử dụng để lưu trữ dữ liệu tạm thời (như văn bản, hình ảnh, đường dẫn tập tin, v.v.) để cho phép sao chép và dán dễ dàng giữa các ứng dụng khác nhau. Ví dụ, khi bạn sao chép một địa chỉ ví, hệ điều hành lưu trữ địa chỉ đó trong bảng tạm thời cho đến khi nó bị ghi đè hoặc xóa bởi nội dung mới.

• Lưu trữ văn bản thông thường: Hầu hết các hệ điều hành (như Windows, macOS và Linux) không mặc định mã hóa dữ liệu bảng ghi, mà thay vào đó lưu trữ nó dưới dạng văn bản thông thường trong bộ nhớ.
• Truy cập API hệ thống: Hầu hết các hệ điều hành cung cấp các API liên quan đến bảng ghi clipboard cho phép các ứng dụng truy cập vào clipboard. Điều này có nghĩa là nếu một ứng dụng (như trình soạn thảo văn bản, tiện ích trình duyệt, phương pháp nhập, công cụ chụp ảnh màn hình hoặc thậm chí là phần mềm độc hại) có các quyền cần thiết, nó có thể đọc hoặc thậm chí can thiệp vào dữ liệu trong nền một cách im lặ.

Hơn nữa, vì nội dung trong bảng tạm không được xóa tự động theo mặc định, nó có thể vẫn có thể truy cập được trong thời gian dài. Nếu người dùng sao chép thông tin nhạy cảm nhưng không ghi đè hoặc xóa ngay lập tức, phần mềm độc hại hoặc ứng dụng của bên thứ ba có thể có cơ hội đọc nội dung này.

Một số phần mềm độc hại clipboard được thiết kế đặc biệt để can thiệp vào các địa chỉ. Báo cáo của UNODC năm 2024 về tội phạm tổ chức xuyên quốc gia tại Đông Nam Á đã đề cập đến việc một trong những phần mềm độc hại thường được sử dụng ở Đông Nam Á được gọi là clipboard hijacker. Phần mềm này theo dõi clipboard của các hệ thống bị nhiễm, đợi cơ hội để thay thế các địa chỉ trong giao dịch tiền điện tử. Khi nạn nhân không biết mà thực hiện giao dịch, tiền sẽ được chuyển đến địa chỉ của kẻ tấn công. Vì địa chỉ ví tiền điện tử thường dài, người dùng có thể không nhận ra sự thay đổi trong địa chỉ nhận.

(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)

Tại thời điểm này, nên rõ ràng rằng cách cơ bản nhất để ngăn chặn các cuộc tấn công clipboard là tránh sao chép thông tin nhạy cảm và cài đặt phần mềm antivirus chuyên nghiệp để bảo vệ khỏi xâm nhập của phần mềm độc hại.

Mục đích chính của việc xóa bảng tạm là rút ngắn thời gian tiếp xúc với thông tin nhạy cảm và giảm nguy cơ bị đọc bởi phần mềm độc hại hoặc các ứng dụng khác. Nếu bạn vô tình sao chép thông tin nhạy cảm, việc xóa bảng tạm kịp thời có thể làm giảm khả năng rò rỉ. Một phương pháp đơn giản là sao chép ngay lập tức một lượng lớn nội dung không liên quan để “xóa” thông tin nhạy cảm đã sao chép trước đó, điều này có thể làm giảm khả năng nó được đọc ở một mức độ nào đó.

Tuy nhiên, nếu thiết bị của bạn đã bị nhiễm phần mềm độc hại lấy cắp hoặc thay đổi nội dung clipboard, việc xóa clipboard bằng tay sẽ có hiệu quả hạn chế. Những chương trình độc hại này có thể theo dõi và đọc dữ liệu theo thời gian thực, làm cho việc xóa bằng tay khó có thể theo kịp hành động của chúng. Vì vậy, cách tiếp cận tốt nhất là tránh sao chép thông tin nhạy cảm từ đầu và đảm bảo an toàn cho thiết bị của bạn. Nếu bạn nghi ngờ thiết bị của mình đã bị nhiễm, nên nhanh chóng chuyển tài sản sang ví mới để ngăn chặn mất mát tiếp theo.

Ngoài việc sao chép vào bảng tạm, thông tin nhạy cảm cũng có thể bị rò rỉ qua các phương pháp sau, vì vậy người dùng nên chú ý đặc biệt:

• Albums, lưu trữ đám mây, phương pháp nhập liệu: Tránh tải lên các khóa riêng tư / cụm từ khóa vào đám mây, bao gồm nhưng không giới hạn trong việc tải lên vào albums, lưu trữ đám mây, yêu thích WeChat, ghi chú điện thoại, v.v. Tránh nhập thông tin nhạy cảm vào phương pháp nhập liệu. Đề xuất sử dụng phương pháp nhập liệu tích hợp sẵn trong hệ thống, vô hiệu hóa chức năng “đồng bộ đám mây” của phương pháp nhập liệu và tránh nhập khóa riêng tư / cụm từ khóa bằng cách sao chép và dán.
• Rủi ro phần mềm độc hại: Định kỳ quét hệ thống bằng phần mềm diệt virus để phát hiện và loại bỏ phần mềm độc hại tiềm năng.
• Quyền mở rộng trình duyệt: Vô hiệu hóa các phần mở rộng trình duyệt không cần thiết. Nếu bạn lo lắng về rủi ro của quyền mở rộng, sau khi cài đặt, bạn có thể trước tiên tránh sử dụng nó, kiểm tra ID của phần mở rộng, tìm đường dẫn cục bộ của nó, tìm tệp manifest.json trong thư mục gốc của phần mở rộng và gửi nội dung tệp đến AI để phân tích rủi ro quyền. Nếu bạn cẩn trọng, hãy xem xét việc kích hoạt các phần mở rộng không quen thuộc trong một hồ sơ Chrome riêng để hạn chế các hành động độc hại tiềm ẩn.
• Rủi ro gian lận địa chỉ chuyển khoản: Khi thực hiện chuyển khoản tiền điện tử hoặc các thao tác tương tự, luôn cẩn thận xác minh địa chỉ ví để tránh chuyển tiền đến địa chỉ sai do gian lận clipboard.

Hướng dẫn Xóa Clipboard

Dưới đây là một số phương pháp đơn giản để xóa bộ nhớ tạm trên macOS, iOS, Android và Windows mà bạn có thể thử:

macOS chỉ lưu nội dung clipboard hiện tại và không ghi lại lịch sử. Bạn có thể đơn giản sao chép một số nội dung không liên quan để ghi đè lịch sử nhạy cảm. iOS cũng chỉ lưu nội dung clipboard hiện tại. Ngoài việc sao chép nội dung không liên quan, người dùng còn có thể tạo phím tắt và thêm lệnh xóa clipboard vào màn hình chính, giúp việc xóa clipboard trở nên thuận tiện hơn.

(https://x.com/0xBeyondLee/status/1855630836118467028)

Windows 7 và các phiên bản trước chỉ lưu nội dung clipboard hiện tại mà không lưu lịch sử. Bạn có thể ghi đè nội dung gốc bằng cách sao chép một số nội dung không liên quan, điều này sẽ xóa clipboard một cách hiệu quả.

Windows 10/11 (nếu “Lịch sử Clipboard” được kích hoạt): Nhấn Win + V để xem lịch sử clipboard, và nhấn nút “Xóa tất cả” ở góc phải trên cùng để xóa toàn bộ lịch sử.

Trên Android, lịch sử clipboard thường đề cập đến lịch sử clipboard được ghi lại bởi phương pháp nhập liệu. Nhiều thiết bị Android cung cấp tính năng lịch sử clipboard trong phương pháp nhập liệu, cho phép người dùng truy cập vào giao diện quản lý clipboard của phương pháp nhập liệu và xóa các bản ghi không mong muốn một cách thủ công.

Đơn giản, nếu hệ thống không lưu lịch sử, việc sao chép nội dung mới để ghi đè lên nội dung cũ sẽ đủ. Nếu hệ thống có lịch sử clipboard (như Windows 10/11 hoặc một số thiết bị Android), hãy tuân theo các phương pháp được đề cập ở trên để xóa lịch sử một cách thủ công.

Tóm tắt

Bảng sao chép thường bị bỏ qua nhưng lại là nguồn rò rỉ dữ liệu thường xuyên. Chúng tôi hy vọng bài viết này sẽ giúp người dùng đánh giá lại các rủi ro an ninh khi sao chép và dán, và nhận ra rằng “các hoạt động cục bộ không đồng nghĩa với an ninh tuyệt đối.” An ninh không chỉ là vấn đề kỹ thuật; nó cũng là một vấn đề của thói quen hành vi. Chỉ bằng cách duy trì cảnh giác, nâng cao nhận thức về an ninh và triển khai các biện pháp bảo vệ cơ bản trong các hoạt động hàng ngày, chúng ta mới thực sự bảo vệ tài sản của mình.

Disclaimer:

1. Bài viết này được tái bản từ [ Techflow]. Bản quyền thuộc về tác giả gốc [Liz & Reborn]. If you have any objections to the reprint, please contact the Gate Learnnhóm. Nhóm sẽ xử lý nó càng sớm càng tốt theo các quy trình liên quan.
2. Tuyên bố từ chối trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ đại diện cho quan điểm cá nhân của tác giả và không hình thành bất kỳ lời khuyên đầu tư nào.
3. Các phiên bản ngôn ngữ khác của bài viết được dịch bởi nhóm Gate Learn. Bài viết dịch có thể không được sao chép, phân phối hoặc đạo văn mà không đề cập đếnGate.io.