Esta edição foca na segurança da área de transferência, explorando seus princípios, métodos de ataque e dicas preventivas que reunimos através da prática, ajudando os usuários a construir uma consciência mais forte de proteção de ativos.

Antecedentes

No Guia Iniciante de Segurança Web3 anterior, analisamos a fraude Pi Xiu. Esta edição foca na segurança da área de transferência.

Em muitos casos de roubo de criptomoedas, um dos aspectos mais confusos para as vítimas é frequentemente, "Eu nunca transmiti minha chave privada online, como foi roubada?" Na verdade, vazamentos de chave privada/frase de semente nem sempre acontecem por meio de transmissão em nuvem ou online; também podem ocorrer durante ações aparentemente "locais, seguras". Por exemplo, você já copiou e colou sua chave privada/frase de semente? Ou a salvou em uma nota ou captura de tela? Essas ações comuns também são os pontos de entrada que os hackers visam.

Esta edição se concentrará na segurança da área de transferência, explorando seus princípios, métodos de ataque e dicas preventivas que reunimos através da prática para ajudar os usuários a construir uma consciência de proteção de ativos mais forte.

Por que a Área de Transferência Representa um Risco

A área de transferência é um espaço de armazenamento temporário fornecido pelo sistema operacional para que aplicativos locais compartilhem dados. É principalmente usado para armazenar dados temporários (como texto, imagens, caminhos de arquivo, etc.) para permitir a fácil cópia e colagem entre diferentes aplicativos. Por exemplo, quando você copia um endereço de carteira, o sistema operacional armazena esse endereço na área de transferência até que seja sobrescrito ou limpo por novo conteúdo.

• Armazenamento de texto simples: A maioria dos sistemas operacionais (como Windows, macOS e Linux) não criptografa os dados da área de transferência por padrão, mas sim os armazena em texto simples na memória.
• Acesso à API do sistema: A maioria dos sistemas operacionais fornece APIs relacionadas à área de transferência que permitem que aplicativos acessem a área de transferência. Isso significa que, se um aplicativo (como um editor de texto, extensão do navegador, método de entrada, ferramenta de captura de tela ou até mesmo um software malicioso) tiver as permissões necessárias, ele pode silenciosamente ler ou até mesmo adulterar os dados em segundo plano.

Além disso, porque o conteúdo da área de transferência não é automaticamente apagado por padrão, ele pode permanecer acessível por um longo período de tempo. Se um usuário copia informações sensíveis, mas não as sobrescreve ou limpa imediatamente, softwares maliciosos ou aplicativos de terceiros podem ter a oportunidade de ler esse conteúdo.

Algum malware de área de transferência é especificamente projetado para adulterar endereços. O relatório de 2024 da UNODC sobre crime organizado transnacional no Sudeste Asiático menciona que um malware comumente usado no Sudeste Asiático é chamado de sequestrador de área de transferência. Este software monitora a área de transferência de sistemas infectados, esperando por uma oportunidade para substituir endereços em transações de criptomoedas. Uma vez que a vítima realiza uma transação sem saber, os fundos são transferidos para o endereço do atacante. Como os endereços de carteira de criptomoeda costumam ser longos, os usuários podem não perceber a alteração no endereço de recebimento.

(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)

Neste ponto, deve ficar claro que a maneira mais fundamental de prevenir ataques de área de transferência é evitar copiar informações sensíveis e instalar software antivírus profissional para se proteger contra a infiltração de malware.

O objetivo principal de limpar a área de transferência é reduzir o tempo de exposição de informações sensíveis e diminuir o risco de ser lido por malware ou outras aplicações. Se você copiar acidentalmente informações sensíveis, limpar a área de transferência a tempo pode reduzir a probabilidade de vazamento. Um método simples é copiar imediatamente uma grande quantidade de conteúdo irrelevante para "limpar" as informações sensíveis previamente copiadas, o que pode reduzir as chances de serem lidas em alguma medida.

No entanto, se o seu dispositivo já foi infectado por malware que rouba ou altera o conteúdo da área de transferência, limpar manualmente a área de transferência terá eficácia limitada. Esses programas maliciosos podem monitorar e ler dados em tempo real, tornando difícil para a limpeza manual acompanhar suas ações. Portanto, a melhor abordagem é evitar copiar informações sensíveis desde o início e garantir a segurança do seu dispositivo. Se você suspeitar que seu dispositivo foi infectado, é recomendável transferir rapidamente os ativos para uma nova carteira para evitar mais perdas.

Além da área de transferência, informações sensíveis também podem vazar por meio dos seguintes métodos, portanto, os usuários devem prestar atenção extra:

• Álbuns, armazenamento em nuvem, métodos de entrada: Evite fazer upload de chaves privadas/frases-semente para a nuvem, incluindo, mas não se limitando a álbuns, armazenamento em nuvem, favoritos do WeChat, notas do telefone, etc. Evite inserir informações sensíveis nos métodos de entrada. É recomendado usar o método de entrada integrado do sistema, desativar a função de “sincronização em nuvem” do método de entrada e evitar inserir chaves privadas/frases-semente por meio de copiar e colar.
• Risco de malware: Verifique regularmente o sistema com software antivírus para detectar e remover possíveis malwares.
• Permissões da extensão do navegador: Desative extensões do navegador desnecessárias. Se você está preocupado com os riscos de permissão de uma extensão, após instalá-la, você pode primeiro evitar usá-la, verificar o ID da extensão, procurar seu caminho local, encontrar o arquivo manifest.json no diretório raiz da extensão e enviar o conteúdo do arquivo para a AI para uma análise de risco de permissão. Se você é cauteloso, considere habilitar extensões desconhecidas em um perfil separado do Chrome para conter possíveis ações maliciosas.
• Risco de adulteração do endereço de transferência: Ao fazer transferências de criptomoedas ou operações similares, verifique sempre cuidadosamente o endereço da carteira para evitar transferir fundos para o endereço errado devido à adulteração da área de transferência.

Tutorial de Limpeza da Área de Transferência

Aqui estão alguns métodos simples para limpar a área de transferência no macOS, iOS, Android e Windows que você pode tentar:

macOS armazena apenas o conteúdo atual da área de transferência e não registra histórico. Você pode simplesmente copiar algum conteúdo irrelevante para sobrescrever o histórico sensível. O iOS também armazena apenas o conteúdo atual da área de transferência. Além de copiar conteúdo irrelevante, os usuários podem criar um atalho e adicionar o comando de limpeza da área de transferência à tela inicial, tornando mais fácil limpar a área de transferência.

(https://x.com/0xBeyondLee/status/1855630836118467028)

O Windows 7 e versões anteriores armazenam apenas o conteúdo atual da área de transferência sem histórico. Você pode sobrescrever o conteúdo original copiando algum conteúdo irrelevante, o que efetivamente limpa a área de transferência.

Windows 10/11 (se “Histórico de Área de Transferência” estiver ativado): Pressione Win + V para visualizar o histórico da área de transferência e clique no botão “Limpar tudo” no canto superior direito para excluir todo o histórico.

No Android, o histórico da área de transferência refere-se geralmente ao histórico da área de transferência registrado pelo método de entrada. Muitos dispositivos Android oferecem um recurso de histórico da área de transferência no método de entrada, permitindo aos usuários acessar a interface de gerenciamento da área de transferência do método de entrada e limpar manualmente os registros indesejados.

Em resumo, se o sistema em si não salvar o histórico, simplesmente copiar novo conteúdo para sobrescrever o antigo será suficiente. Se o sistema tiver histórico da área de transferência (como o Windows 10/11 ou alguns dispositivos Android), siga os métodos mencionados acima para limpar manualmente o histórico.

Resumo

A área de transferência é frequentemente uma fonte de vazamento de dados negligenciada, mas frequente. Esperamos que este artigo ajude os usuários a reavaliar os riscos de segurança ao copiar e colar e perceber que "operações locais não significam segurança absoluta". A segurança não é apenas uma questão técnica; também é uma questão de hábitos comportamentais. Somente ao permanecer vigilante, aumentar a conscientização sobre segurança e implementar medidas de proteção básicas em operações diárias podemos realmente proteger nossos ativos.

Aviso Legal:

1. Este artigo é reimpresso de [GateTechflow]. The copyright belongs to the original author [Liz & Reborn]. Se você tiver alguma objeção à reprodução, entre em contato com o Gate Learnequipe. A equipe lidará com isso o mais rápido possível, de acordo com os procedimentos relevantes.

2. Isenção de responsabilidade: As visões e opiniões expressas neste artigo representam apenas as visões pessoais do autor e não constituem nenhum conselho de investimento.

3. Outras versões do artigo em outros idiomas são traduzidas pela equipe Gate Learn. O artigo traduzido não pode ser copiado, distribuído ou plagiado sem mencionar Gate.Gate.io.