Web3安全入門避坑指南：如何確保剪貼簿安全？

作者：Liz & Reborn

編輯：Sherry

背景

在上一期Web3 安全入門避坑指南中，我們分析了貔貅盤騙局，本期我們將聚焦在剪貼簿安全。

在許多加密資產被盜事件中，受害者最困惑的一點常常是：「我根本沒聯網傳輸過私鑰，怎麼就被盜了？」事實上，私鑰/ 助記詞的洩漏並不一定透過雲端或網路上傳，它也可能在你看似「本地、安全」的操作中發生。例如，你是否曾經透過複製貼上填寫私鑰/ 助記詞？是否曾經保存在備忘錄或截圖裡？這些常見操作，也是駭客盯上的突破口。

本期內容將圍繞著剪貼簿安全展開，帶你了解它的原理、攻擊方式，以及我們在實務中總結的防範建議，幫助使用者建立更穩固的資產保護意識。

剪貼簿為何有風險

剪貼簿是作業系統提供的一個供本機應用程式共享的暫存空間，主要用於儲存臨時資料（如文字、圖片、檔案路徑等），以便不同的應用程式之間可以方便複製和貼上內容。例如，當你複製一個錢包位址時，作業系統會將該位址儲存在剪貼簿中，直到它被新的內容覆蓋或清空。

• 明文儲存：大多數作業系統（如Windows、macOS、Linux）預設不會對剪貼簿資料進行加密，而是以明文儲存在記憶體中。
• 系統API 提供了存取方式：大多數作業系統都提供了剪貼簿相關的API，允許應用程式存取剪貼簿。這意味著，如果一個應用程式（如文字編輯器、瀏覽器擴充功能、輸入法、截圖工具甚至惡意軟體）具有相應的權限，它就可以在後台靜默讀取甚至篡改資料。

而且，由於剪貼簿的內容預設不會自動清除，它可能會在較長時間內保持可訪問狀態。如果使用者複製了敏感資訊但沒有及時覆蓋或清除，惡意軟體或第三方應用程式就有機會讀取這些內容。

一些剪貼簿惡意軟體專門用於篡改地址，2024 年聯合國毒品和犯罪問題辦公室發布的東南亞跨國有組織犯罪的欺詐報告提到，東南亞犯罪集團常用的一個惡意軟體是剪切器。這種軟體監控受感染系統的剪貼簿，伺機替換加密貨幣交易中的地址，一旦受害者無意中進行交易，就會將資金轉移到攻擊者的地址上。由於加密錢包位址通常很⻓，導致用戶不太會注意到收款地址的變化。

(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)

行文至此，相信大家也意識到，要防範剪貼簿攻擊，最根本的方法就是避免複製敏感資訊並安裝專業的防毒軟體，以防止惡意軟體入侵。

清除剪貼簿的主要作用是縮短敏感資訊的暴露時間，減少被惡意軟體或其他應用程式讀取的風險。如果你不小心複製了敏感訊息，及時清除剪貼簿可以降低洩漏的可能性。一個簡單的方法是立即複製一大段無關內容，將先前複製的敏感資訊“沖掉”，這樣可以在一定程度上降低被讀取的機率。

但如果你的裝置已經感染了會竊取或竄改剪貼簿內容的惡意軟體，那麼手動清除剪貼簿的作用就很有限。因為這些惡意程式可以即時監控並讀取數據，手動清除的速度很難趕上它們的操作。因此，最好的做法還是從源頭避免複製敏感訊息，並確保設備安全。如果你懷疑設備已經被感染，建議盡快將資產安全轉移到新的錢包，以防進一步損失。

除了剪貼板，敏感資訊還可能透過以下方式洩露，用戶也需多加註意：

• 相簿、雲端儲存、輸入法：避免私密金鑰/ 助記詞觸網，包括但不限於相簿、雲端、微信收藏、手機備忘錄等，避免在輸入法中輸入敏感資訊，建議使用系統自帶輸入法，並關閉輸入法的「雲端同步」功能，並盡量不要透過複製貼上的方式填寫私人/ 助記詞。
• 惡意軟體風險：定期使用防毒軟體掃描系統，找出潛在的惡意軟體。
• 瀏覽器擴充權限問題：停用不必要的瀏覽器擴充功能。如果擔心某擴充的權限風險，安裝擴充功能後可以先不使用，看下擴充ID，搜尋到電腦本機路徑，找到擴充根目錄下的manifest.json 文件，把檔案內容發給AI 做權限風險解讀。如果有隔離思維，可以考慮給陌生擴充單獨啟用Chrome Profile，至少作惡可控。
• 轉帳地址竄改風險：在進行加密貨幣轉帳等作業時，務必仔細核對錢包地址，避免因剪貼簿竄改而誤轉資金。

剪貼簿清除教學

以下是macOS、iOS、Android、Windows 清除剪貼簿的一些較簡單的方法，大家可以實踐：

macOS 只保存目前剪貼簿內容，不會記錄歷史，複製一段無關內容即可覆蓋敏感歷史。 iOS 也只儲存目前剪貼簿內容，除了複製一段無關內容的方法，使用者還可以建立快速指令，將清除剪貼簿的指令加入主螢幕，這樣清除起來更方便。

(https://x.com/0xBeyondLee/status/1855630836118467028)

Windows 7 及更早版本只保存目前剪貼簿內容，無歷史記錄，可透過複製一段無關內容來覆蓋剪貼簿中的原始內容，從而間接清空。 Windows 10 / 11（如果啟用了「剪貼簿歷史記錄」）：按Win + V 查看剪貼簿歷史，點擊右上角的「全部清除」 按鈕，即可刪除所有歷史記錄。

安卓的剪貼簿歷史通常是指輸入法記錄的剪貼簿歷史，許多安卓設備會在輸入法中提供剪貼簿歷史功能，可以進入輸入法的剪貼簿管理介面，手動清除不需要的記錄。

簡而言之，如果系統本身不會保存歷史，只需複製新內容覆蓋即可。如果系統有剪貼簿歷史（如Windows 10 / 11、部分Android 裝置），則依照上述方法手動清除歷史記錄即可。

總結

剪貼簿是一個常被忽視卻高發的洩漏管道，我們希望本期文章能幫助用戶重新審視複製貼上的安全隱患，並認識到「本地操作不等於絕對安全」。安全不僅是技術問題，也是行為習慣問題。只有在日常操作中保持警覺、提升安全意識，並落實基礎防護措施，才能真正守住自己的資產。