حمله سرقت کلیپ بورد؛ Clipboard Hijacking رایجترین حمله به کیفپولهای نرمافزاری
تاریخ: 10 اردیبهشت 1403
زمان مطالعه:
8 دقیقه
در حمله سرقت کلیپ بورد یا Clipboard Hijacking، هکر با استفاده از بدافزار یا روشهای فریبنده، آدرس کیفپول جعلی را به جای آدرس واقعی کیفپول در حافظه کلیپ بورد شما جایگزین میکند.
امنیت و حفظ حریم خصوصی، مهمترین و قابلاهمیتترین مفهوم در دنیای ارتباطات و فناوری، بهخصوص ارزهای دیجیتال است و امروزه با وجود علاقه دوچندان کاربران حوزه فناوری به ارزهای دیجیتال و شبکههای بلاک چین، حملات و رفتار مخرب متعددی مانند حمله کلیپ بورد هایجکینگ یا سرقت کلیپ بورد (Clipboard Hijacking) بهمنظور سوءاستفاده و سرقت دارایی کاربران مورداستفاده قرار میگیرد.
حمله کلیپ بورد هایجکینگ را میتوانیم از جدیدترین و حتی رایجترین حملات و هکها در دنیای ارزهای دیجیتال محسوب کنیم که تا به امروز درصدی قابلتوجهی از حملات موفق از سوی هکرها برای سرقت دارایی ارز دیجیتال کاربران را ثبت کرده است. به همین دلیل، در مقاله امروز از آکادمی بیت پین، به سراغ بررسی حمله Clipboard Hijacking در بازار ارز دیجیتال رفته و نحوه پیادهسازی حمله، نقاط ضعف کیف پول و آدرسهای سرقت شده و راههایی برای جلوگیری از این حمله را بهصورت کامل بیان خواهیم کرد.
اگر تا به امروز درباره این حمله یا هک مهم و معمول در سرقت ارزهای دیجیتال، مطالبی را نخواندهاید یا اطلاعاتی ندارید، توصیه میکنیم برای امنیت و حفظ حریم خصوصی خود، این مقاله را تا انتها مطالعه کرده و دوستان خود را نیز از این حمله و راههای جلوگیری از آن، با اشتراک این مقاله مطلع سازید.
حمله ربودن یا سرقت کلیپ بورد (Clipboard Hijacking) بهنوعی از سوءاستفاده مخرب سایبری در بازار ارز دیجیتال اشاره دارد که در آن هکرها به طور غیرقانونی به دادههای کلیپ بورد دستگاه کاربر دسترسی پیدا کرده و از اطلاعات موجود در آن برای هرگونه سرقت ارز دیجیتال و رفتار مخرب استفاده میکنند.
این نوع حمله معمولاً اطلاعات حساسی مانند رمزهای عبور، اطلاعات شناسایی شخصی یا آدرسهای کیف پول ارزهای دیجیتال را هدف قرار میدهد که میتواند بهراحتی از طریق استفاده از بدافزار یا آسیبپذیریهای مبتنی بر مرورگرهای امروزی رخداده و حریم خصوصی و داراییهای کاربر را در معرض خطر قرار دهد.
همانطور که در توضیحات این حمله مشخص است، این نوع حملات یا هکها که از سوی بدافزار یا هرگونه نرمافزار دستکاری شده پیادهسازی میشود، به اطلاعات، رمز عبور و کلیدهای خصوصی، از طریق کلیپ بورد دستگاه شما دسترسی خواهد داشت. کلیپ بورد (Clipboard)، بخش یا فضای ذخیرهسازی موقتی در حافظه کامپیوتر یا گوشی هوشمند است که بهصورت موقت، شمارهها، عکسها، اطلاعات و سایر موارد کپی شده توسط کاربر را در خود ذخیره کرده و به آنها امکان میدهد که آنها را انتقال داده و استفاده کنند.
بهعنوانمثال، برای شما نیز پیشآمده است که شمارهتلفن، رمز عبور برای تأیید خرید بانکی، رمز احراز هویت دومرحلهای و … را کپی کرده تا از آن استفاده کنید. در واقع، در حمله سرقت کلیپ بورد، هکرها با بد افزارهای خود، به اطلاعات مهم در کلیپ بورد دسترسی پیدا کرده و از طریق استخراج رمزهای عبور، آدرسهای کیف پول و حتی رمزهای مربوط به تأیید تراکنش، ارزهای دیجیتال کاربران را به سرقت میبرند.
نحوه پیادهسازی حمله سرقت کلیپ بورد (Clipboard Hijacking)
نحوه پیادهسازی حمله سرقت کلیپ بورد (Clipboard Hijacking)، همانطور که در قبل نیز اشاره شد به فرایند سواستفاده و ذخیره اطلاعات مهم و شخصی کاربران در حافظه کلیپ بورد از سوی بدافزارها و سایتهای مخرب اشاره دارد. بااینحال، برای آن بتوانید بهخوبی فرایند پیادهسازی این هک را درک کنید، در بخش زیر بهصورت کلی و تفکیک شده به مراحل آن اشاره میشود.
اولین بخش و شاید مهمترین بخش از نوع حملات سرقت کلیپ بورد، پیادهسازی و راهاندازی بدافزارها در غالب نرمافزارهای گوشی هوشمند، دسکتاپ و حتی سایتهای مخرب در مرورگرها است. در واقع، این بدافزارها، حتی میتوانند در مرورگر گوشی هوشمند شما، پس از مراجعه به سایتی مخرب ذخیره شده و پس از اعطای اجازههای امنیتی مربوطه، به اطلاعات شخصی شما در کنار کلیپ بورد دسترسی داشته باشند.
پس از پیادهسازی این بدافزارها، اطلاعات موردنیاز هکرها برای هرگونه رفتار مخرب، مانند اطلاعات هویتی، رمز عبور کارتهای بانکی، رمز عبور حسابهای شخصی و کیف پول، آدرس کیف پول و حتی کلیدهای خصوصی استخراج خواهد شد. (به همین دلیل است که اشاره و تأکید محکمی برای جلوگیری از ذخیرهسازی کلیدهای خصوصی درگوشیهای هوشمند میشود.)
پس از مرحله استخراج اطلاعات و رمز عبورهای مختلف، هکر بهراحتی به کیف پول و تراکنشهای کیف پول کاربران دسترسی پیدا کرده و میتواند در قالب تراکنش یا سرقت کلید خصوصی، ارزهای دیجیتال شخص مربوطه را به سرقت ببرد.
همانطور که در مراحل بالا مشخص است، حمله سرقت کلیپ بورد میتواند بهراحتی از کاربرانی که دارایی دیجیتال خود را در گوشیهای هوشمند و کامپیوتر شخصی ذخیره میکنند، سرقت کند و اگر کاربران فعال در حوزه کریپتو به امنیت و صحتسنجی نرمافزارها، در کنار رویکردهای امنیتی اهمیتی ندهند، امکان آن وجود خواهد داشت که قربانی بعدی این نوع حملات خودشان باشند.
انواع حملات سرقت کلیپ بورد (Clipboard Hijacking)
حملات سرقت کلیپ بورد (Clipboard Hijacking)، باتوجهبه مفهوم و مراحل پیادهسازی آن، میتواند به شیوه یا روشهای مختلفی توسط هکرها انجام پذیرد. در واقع، تمامی این نوع حملات، در ابتدا با استخراج اطلاعات و دادههای بسیار مهم از حافظه کلیپ بورد دستگاه کاربر آغاز شده و میتواند در پیادهسازی و نحوه سرقت به روشهای مختلفی پیادهسازی شود.
برای مثال، ممکن است پس از پیادهسازی بدافزار در گوشی یا دستگاه کاربر و مرحله اولیه سرقت اطلاعات شخصی، رمزهای عبور، آدرسها و سایر موارد، هکر به کلید خصوصی یا رمز عبورهای مربوط به انجام تراکنش دستیافته و پس از تکمیل اطلاعات، بهطورکلی کیف پول را تخلیه کند.
بااینحال، حتی امکان آن وجود دارد که در هکر با روش دیگری از اطلاعات و دسترسی به کلیپ بورد کاربر سو استفاده یا حمله خود را پیاده کرده باشد. بهعنوانمثال، امکان آن وجود خواهد داشت که هکر در کلیپ بورد دستگاه یا حافظه موقت، در ازای اطلاعات شما، دادههای خود را جایگزین کند و از این روش نیز هرگونه حمله را پیادهسازی کند. در سادهترین مثال ممکن، هکر میتواند در زمان انجام تراکنش ارز دیجیتال و کپیکردن آدرس مقصد توسط کاربر برای انتقال، آدرس صحیح را در ازای آدرس کیف پول خود جایگزین کرده و به راحتترین روش ممکن، دارایی فرد مربوطه را به سرقت ببرد.
دانلود دوازدهمین ماهنامه دامیننس
یک سال با دامیننس؛ سفری پر از تجربه و یادگیری
چگونه از حمله سرقت کلیپ بورد جلوگیری کنیم؟
حال که با مفهوم و نحوه پیادهسازی حملات سرقت کلیپ بورد آشنا شدهاید، بهتر است به این موضوع بپردازیم که در واقع چگونه میتوان از اینگونه حملات جلوگیری کرده و امنیت خود را برای ذخیرهسازی ارزهای دیجیتال درگوشیهای هوشمند یا کامپیوترهای شخصی ارتقا دهیم.
با درنظرگرفتن گستردگی این نوع حملات و اهمیت به انجام اموری برای حفظ امنیت، در بخش زیر به نکات امنیتی و بسیار مهمی اشاره خواهد شد که توجه و اعمالکردن آنها میتواند درصد شانس یا احتمال پیادهسازی موفقیت حملاتی مانند Clipboard Hijacking را کاهش داده و امنیت بالایی را برای نگهداری ارزهای دیجیتال ممکن کند.
اگر مقدار دارایی یا ارزهای دیجیتال زیادی را نگهداری میکنید، خرید و استفاده از کیف پول سختافزاری معتبر، منطقیترین گزینه خواهد بود. با استفاده از کیف پولهای سختافزاری، دیگر خطر ازدستدادن سرمایه را از طریق بدافزارها، حملات سایبری و سایر روشها نخواهد داشت.
هیچگاه از سایتها یا منابع متفرقه و غیرمطمئن برنامههای مربوطه به گوشی هوشمند و کامپیوتر شخصی خود را دانلود و نصب نکنید. تمامی کیف پولهای نرمافزاری میتوانند بهواسطه بدافزارها مور حملات متعددی قرار گیرند، پس تنها از منابع مطمئن استفاده کرده و به سایتهای نامعتبر اعتماد نکنید.
برخی از بدافزارها، ویروس و تروجانها، میتوانند از طریق مرورگر و صفحههای وب در گوشی شما ذخیره شده و حملات را ثبت کنند. در نتیجه، استفاده از مرورگری مطمئن با قابلیت امنیتی بالا، به همراه استفاده از فایروال بسیار مهم است.
هیچگاه کلیدهای خصوصی و رمزهای عبور مربوط به کیف پول خود را در گوشی یا هر دستگاهی که به اینترنت دسترسی دارد، قرار نداده و برای اطمینان بیشتر، از هشدارها یا آلارمها در کیف پول برای انجام و تأیید تراکنشها استفاده کنید. (با این هشدارها، در زمان انجام تراکنش، به شما پیام تأیید آن ارسال خواهد شد و ممکن است از سرقت دارایی شما جلوگیری شود.)
بسیاری از کیف پولهای امروزی، قابلیت تأیید چندمرحلهای را برای تراکنش دارند. بهتر است که برای امنیت بیشتر از این مراحل مانند 2FA برای امنیت بیشتر استفاده کرده و دادههای ضروری خود را در گوشی نگهداری نکنید.
برای جلوگیری از این حملات، استفاده از آنتیویروسهای معتبر و بهروزرسانی نرمافزارها میتواند نقش مهمی را داشته باشد و در زمان مواجه با بدافزارها، از فرایند سرقت اطلاعات جلوگیری کند.
از بهترین روشها برای جلوگیری از این حملات، استفاده از کیف پولهای معتبر و دارای امنیت مناسب است. برخی از کیف پولهای ارز دیجیتال، بهمنظور جلوگیری از حملات کلیپ بورد هایجکینگ، از کیبورد درون برنامهای و فرایند تأیید آدرسها استفاده میکنند. (از این کیف پولها میتوان به کیف پول الکترام برای بیت کوین و کیف پول سختافزاری لجر برای ذخیره هرگونه ارز دیجیتال اشاره داشت.)
از سایر روشهای ایجاد امنیت در کیف پول و جلوگیری از حملات کلیپ بورد هایجکینگ، میتواند بررسی دومرحلهای اطلاعات تراکنش اعم از آدرسها باشد. در واقع، برای اعمال امنیت بیشتر، بهتر است در زمان تراکنش، اطلاعات تراکنش، بهخصوص آدرس مقصد را بررسی کرده و از تطابق آن اطمینان حاصل فرمایید.
توصیه میکنیم برای امنیت و اطمینان بیشتر در ذخیرهسازی ارزهای دیجیتال خود، تاحدامکان از کیف پولهای خود که قصد نگهداری ارزهای دیجیتال را بهصورت بلندمدتی دارید، در دستگاههای متصل به اینترنت استفاده نکرده و یا کیف پول سختافزاری مجزایی را به این منظور تهیه کنید.
کلام پایانی
حمله کلیپ بورد هایجکینگ (Clipboard Hijacking) یا سرقت اطلاعات از کلیپ بورد، تا به امروز قربانیان زیادی را اعم از کاربران ارزهای دیجیتال و کمپانیهای فعال در این حوزه داشته است که طبق آخرین گزارش از این نوع حملات در سال 2022، تنها به واسطه بد افزاری به نام Clipminer، حدود 1٫7 میلیون دلار ارز دیجیتال کاربران به سرقت رفته است.
پیشرفت اینترنت، فضای ارتباطی و فناوریهای مربوط به آن، با وجود تأثیر بزرگ و مثبت بر رشد و توسعه شبکههای اینترنتی مختلف، فضای گسترده و مناسبتری را نیز برای هرگونه سوءاستفاده و سرقت اطلاعات یا دارایی ممکن کرده است و در دنیای امروزی، افرادی که به امنیت و حریم خصوصی خود اهمیت چندانی نمیدهند، در کمین هرگونه حمله یا سوءاستفاده سایبری خواهند بود.
در این مقاله سعی شد در زبانی ساده به مفهوم، نحوه پیادهسازی و راههای جلوگیری از حملات سرقت کلیپ بورد اشاره شود که در زمینه امنیت و حفظ حریم خصوصی، چه در زمینه نگهداری ارزهای دیجیتال و چه در زمینه انجام تراکنشهای کریپتویی مهم و ارزشمند است. امیدواریم که این اطلاعات برای شما مفید واقع شود. به نظر شما، آیا بهواسطه حملات متعدد سایبری مانند حمله سرقت کلیپ بورد، کیف پولهای نرمافزاری برای ذخیره ارزهای دیجیتال قابلاطمینان هستند؟ شما از چه راهکارهایی برای ذخیره امن دارایی خود استفاده میکنید؟ برای ما در بخش نظران بنویسید.
سؤالات متداول
حمله سرقت کلیپ بورد (Clipboard Hijacking) چیست؟
حمله ربودن یا سرقت کلیپ بورد (Clipboard Hijacking) بهنوعی از سوءاستفاده مخرب سایبری در بازار ارز دیجیتال اشاره دارد که در آن هکرها به طور غیرقانونی به دادههای کلیپ بورد کاربر دسترسی پیدا کرده و از اطلاعات موجود در آن برای هرگونه سرقت ارز دیجیتال و رفتار مخرب استفاده میکنند.
حمله Clipboard Hijacking چگونه پیادهسازی میشود؟
حمله Clipboard Hijacking یا سرقت کلیپ بورد، در طی فرایند سرقت اطلاعات، رمزهای عبور، آدرسها و سایر موارد امنیتی مهم کاربران از کلیپ بورد یا حافظه موقت دستگاه، توسط بدافزارها پیادهسازی شده و میتواند باعث، سرقت اطلاعات، ارزهای دیجیتال و بهخطرافتادن حریم خصوصی کاربران شود.
چگونه میتوان از حمله سرقت کلیپ بورد جلوگیری کرد؟
برای جلوگیری از حمله سرقت کلیپ بورد، توصیه میشود که در کنار استفاده از آنتیویروس و فایروال در گوشی یا کامپیوتر شخصی، به بررسیکردن چندمرحلهای تراکنش، استفاده از هشدارهای تأیید تراکنش و استفادهنکردن از سایتها و نرمافزارهای مخرب دقت شده و یا برای اطمینان کلی، در جهت ذخیرهسازی ارزهای دیجیتال، از کیف پولهای سختافزاری استفاده شود.
آیا امکان حمله سرقت کلیپ بورد در هر کیف پولی وجود دارد؟
بله حمله سرقت کلیپ بورد، با دسترسی به دادهها و اطلاعات مربوط به حافظه موقت کلیپ بورد چه برای ذخیره اطلاعات و چه برای جایگزینکردن آن با اطلاعات هکر، میتواند در تمامی کیف پولهای نرمافزاری، در صورت رعایتنکردن نکات امنیتی در استفاده از سایتها و برنامهها مخرب پیادهسازی شود.
چه کیف پولهای ارز دیجیتالی قابلیت جلوگیری از سرقت کلیپ بورد را دارند؟
کیف پولهای ارز دیجیتالی مانند الکترام برای ذخیرهسازی بیت کوین، تراست والت و کیف پول سختافزاری ترزور و لجر، دارایی قابلیتهای امنیتی برای جلوگیری از سرقت کلیپ بورد هستند. بااینحال، توجه به اقدامات و رویکردهای امنیتی در زمان استفاده از کیف پولها، اهمیتی دو چندانی دارد.
محمد رجبی
من چند سالی هست که محقق بیت کوینام و فکر میکنم بیت کوین، تنها تلاش موفق بشر برای دستیابی به آزادی مالی خواهد بود.