Esta edição foca na segurança da área de transferência, explorando os seus princípios, métodos de ataque e dicas preventivas que reunimos através da prática, ajudando os utilizadores a construir uma consciência de proteção de ativos mais forte.

Antecedentes

No guia anterior para iniciantes em segurança da Web3, analisamos a fraude Pi Xiu. Esta edição concentra-se na segurança da área de transferência.

Em muitos casos de roubo de criptomoedas, um dos aspectos mais confusos para as vítimas é frequentemente: 'Nunca transmiti minha chave privada online, como foi roubada?' Na verdade, as fugas de chave privada/frase-passe nem sempre acontecem através de transmissão em nuvem ou online; também podem ocorrer durante ações aparentemente 'locais e seguras'. Por exemplo, você já copiou e colou sua chave privada/frase-passe? Ou a salvou em uma nota ou captura de tela? Essas ações comuns também são os pontos de entrada que os hackers visam.

Esta edição irá focar-se na segurança da área de transferência, explorando os seus princípios, métodos de ataque e dicas preventivas que reunimos através da prática para ajudar os utilizadores a construir uma consciencialização mais forte para a proteção de ativos.

Por que a área de transferência representa um risco

A área de transferência é um espaço de armazenamento temporário fornecido pelo sistema operativo para que as aplicações locais partilhem dados. É principalmente utilizado para armazenar dados temporários (como texto, imagens, caminhos de ficheiros, etc.) para permitir a cópia e colagem entre diferentes aplicações. Por exemplo, quando copia um endereço de carteira, o sistema operativo armazena esse endereço na área de transferência até ser substituído ou apagado por novos conteúdos.

• Armazenamento de texto simples: A maioria dos sistemas operativos (como Windows, macOS e Linux) não encripta os dados da área de transferência por omissão, mas armazena-os em texto simples na memória.
• Acesso à API do sistema: A maioria dos sistemas operativos fornece APIs relacionadas com a área de transferência que permitem que as aplicações acedam à área de transferência. Isto significa que se uma aplicação (como um editor de texto, extensão de navegador, método de entrada, ferramenta de captura de ecrã ou até software malicioso) tiver as permissões necessárias, pode ler silenciosamente ou até adulterar dados em segundo plano.

Além disso, como o conteúdo da área de transferência não é automaticamente limpo por padrão, pode permanecer acessível por um longo período. Se um usuário copia informações sensíveis, mas não as sobrescreve ou limpa imediatamente, software malicioso ou aplicativos de terceiros podem ter a oportunidade de ler esse conteúdo.

Alguns malwares de área de transferência são especificamente projetados para adulterar endereços. O relatório de 2024 do UNODC sobre crime organizado transnacional no Sudeste Asiático menciona que um malware comumente usado no Sudeste Asiático é chamado de sequestrador de área de transferência. Este software monitoriza a área de transferência de sistemas infetados, esperando por uma oportunidade para substituir endereços em transações de criptomoedas. Uma vez que a vítima realiza uma transação sem saber, os fundos são transferidos para o endereço do atacante. Como os endereços das carteiras de criptomoedas são normalmente longos, os utilizadores podem não notar a alteração no endereço de receção.

(https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)

Neste ponto, deverá estar claro que a forma mais fundamental de prevenir ataques à área de transferência é evitar copiar informações sensíveis e instalar software antivírus profissional para proteção contra infiltração de malware.

O principal objetivo de limpar a área de transferência é reduzir o tempo de exposição de informações sensíveis e reduzir o risco de ser lido por malware ou outras aplicações. Se copiar acidentalmente informações sensíveis, limpar a área de transferência a tempo pode diminuir a probabilidade de fuga. Um método simples é copiar imediatamente uma grande quantidade de conteúdo irrelevante para "limpar" as informações sensíveis previamente copiadas, o que pode reduzir as chances de ser lido até certo ponto.

No entanto, se o seu dispositivo já foi infectado com malware que rouba ou altera o conteúdo da área de transferência, limpar manualmente a área de transferência terá uma eficácia limitada. Estes programas maliciosos podem monitorizar e ler dados em tempo real, tornando difícil a limpeza manual acompanhar as suas ações. Portanto, a melhor abordagem é evitar copiar informações sensíveis desde o início e garantir a segurança do seu dispositivo. Se suspeitar que o seu dispositivo foi infectado, é recomendável transferir rapidamente os ativos para uma nova carteira para evitar mais perdas.

Além da área de transferência, informações sensíveis também podem vazar através dos seguintes métodos, por isso os usuários devem prestar atenção extra:

• Álbuns, armazenamento na nuvem, métodos de entrada: Evite fazer upload de chaves privadas/frases semente para a nuvem, incluindo, mas não se limitando a álbuns, armazenamento na nuvem, favoritos do WeChat, notas do telefone, etc. Evite inserir informações sensíveis nos métodos de entrada. Recomenda-se usar o método de entrada integrado do sistema, desativar a função de “sincronização na nuvem” do método de entrada e evitar inserir chaves privadas/frases semente por meio de copiar e colar.
• Risco de malware: Faça regularmente a varredura do sistema com software antivírus para detetar e remover possíveis malwares.
• Permissões de extensão do navegador: Desative extensões do navegador desnecessárias. Se você estiver preocupado com os riscos de permissão de uma extensão, após instalá-la, poderá primeiro evitar usá-la, verificar o ID da extensão, procurar seu caminho local, encontrar o arquivo manifest.json no diretório raiz da extensão e enviar o conteúdo do arquivo para a IA para uma análise de risco de permissão. Se você for cauteloso, considere habilitar extensões desconhecidas em um perfil separado do Chrome para conter possíveis ações maliciosas.
• Risco de adulteração do endereço de transferência: Ao efetuar transferências de criptomoedas ou operações semelhantes, verifique sempre cuidadosamente o endereço da carteira para evitar transferir fundos para o endereço errado devido a adulteração da área de transferência.

Tutorial de Limpeza da Área de Transferência

Aqui estão alguns métodos simples para limpar a área de transferência no macOS, iOS, Android e Windows que pode experimentar:

macOS apenas armazena o conteúdo atual da área de transferência e não regista o histórico. Pode simplesmente copiar algum conteúdo irrelevante para substituir o histórico sensível. O iOS também apenas armazena o conteúdo atual da área de transferência. Além de copiar conteúdo irrelevante, os utilizadores podem criar um atalho e adicionar o comando de limpeza da área de transferência ao ecrã inicial, tornando mais conveniente limpar a área de transferência.

(https://x.com/0xBeyondLee/status/1855630836118467028)

O Windows 7 e versões anteriores apenas armazenam o conteúdo atual da área de transferência sem histórico. Pode substituir o conteúdo original ao copiar algum conteúdo irrelevante, o que limpa eficazmente a área de transferência.

Windows 10/11 (se a função 'Histórico da Área de Transferência' estiver ativada): Pressione Win + V para visualizar o histórico da área de transferência e clique no botão 'Limpar Tudo' no canto superior direito para excluir todo o histórico.

No Android, o histórico da área de transferência refere-se normalmente ao histórico da área de transferência registado pelo método de entrada. Muitos dispositivos Android oferecem uma funcionalidade de histórico da área de transferência no método de entrada, permitindo aos utilizadores aceder à interface de gestão da área de transferência do método de entrada e limpar manualmente os registos indesejados.

Em resumo, se o sistema em si não guardar o histórico, basta copiar novo conteúdo para sobrescrever o antigo. Se o sistema tiver um histórico da área de transferência (como o Windows 10/11 ou alguns dispositivos Android), siga os métodos mencionados acima para limpar manualmente o histórico.

Resumo

A área de transferência é frequentemente um ponto de fuga de dados negligenciado mas frequente. Esperamos que este artigo ajude os utilizadores a reavaliar os riscos de segurança de copiar e colar, e perceber que 'as operações locais não equivalem a segurança absoluta.' A segurança não é apenas uma questão técnica; é também uma questão de hábitos comportamentais. Apenas ao manter-se vigilante, aumentar a consciencialização de segurança, e implementar medidas de proteção básicas nas operações diárias, podemos verdadeiramente proteger os nossos ativos.

Aviso legal:

1. Este artigo é reimpresso de [Techflow]. Os direitos de autor pertencem ao autor original [Liz & Reborn]. Se tiver alguma objeção à reimpressão, por favor contacte o Gate Learnequipa. A equipa irá tratar disso o mais rapidamente possível de acordo com os procedimentos relevantes.

2. Aviso Legal: As opiniões expressas neste artigo representam apenas as opiniões pessoais do autor e não constituem qualquer conselho de investimento.

3. Outras versões do artigo em outras línguas são traduzidas pela equipe da Gate Learn. O artigo traduzido não pode ser copiado, distribuído ou plagiado sem mencionar Gate.Gate.io.