黑客将恶意程序植入被害人的设备中之后,盗取私钥往往涉及比较敏感的权限,这可能会被安全软件警报。但检测剪贴板、修改剪贴板则是相对不太敏感的权限,如果检测到用户复制了疑似地址的文字,黑客会判断这是转账对象的钱包地址,并将黑客钱包地址偷偷替换为目标地址。被害人粘贴时如果不注意,就会给错误的钱包转去资产。
10.5.2.1 通过恶意程序攻击
这类针对剪贴板的攻击一般还是通过社工手段诱导被害人下载并打开恶意程序,检测并修改剪贴板都在本地进行,所以不容易出发安全软件的警报。
<aside> 👉 1、与之前的安全意识类似,不下载、不打开未知来源的程序。 2、复制新地址时只复制前面大部分,最后一两位手动输入,破坏了剪贴板里地址的格式后,大概率可以避免此种攻击 相关推特:https://twitter.com/DeFi8362/status/1465214045191954439
</aside>
10.5.2.2 通过类似地址发送垃圾交易进入“历史交易列表”
还有一类不使用黑客手段的广撒网钓鱼行为,用一个钱包地址开头结尾都与用户日常交互钱包相同的假钱包作为掩护,向有资产的钱包地址广泛发送0.001U的小金额交易,这样假地址就会进入用户的“历史交易记录列表”中。
此时用户想给自己转账,打开钱包直接在前几条交易里看着开头结尾找了地址,点开复制地址,填入金额,发送交易后就主动将自己的真金白金发送给了假地址。
<aside> 👉 1、自己的常用地址采用白名单的方式。 2、如果是通过复制输入的地址,不仅仅检查地址头尾,还需要检查地址中部是否一致。
</aside>