حمله سرقت کلیپ بورد؛ Clipboard Hijacking رایج‌ترین حمله به کیف‌پول‌های نرم‌افزاری

تاریخ: 10 اردیبهشت 1403
زمان مطالعه:  8 دقیقه
حمله سرقت کلیپ بورد؛ Clipboard Hijacking رایج‌ترین حمله به کیف‌پول‌های نرم‌افزاری

در حمله سرقت کلیپ بورد یا Clipboard Hijacking، هکر با استفاده از بدافزار یا روش‌های فریبنده، آدرس کیف‌پول جعلی را به جای آدرس واقعی کیف‌پول در حافظه کلیپ بورد شما جایگزین می‌کند.

امنیت و حفظ حریم خصوصی، مهم‌ترین و قابل‌اهمیت‌ترین مفهوم در دنیای ارتباطات و فناوری، به‌خصوص ارزهای دیجیتال است و امروزه با وجود علاقه دوچندان کاربران حوزه فناوری به ارزهای دیجیتال و شبکه‌های بلاک چین، حملات و رفتار مخرب متعددی مانند حمله کلیپ بورد هایجکینگ یا سرقت کلیپ بورد (Clipboard Hijacking) به‌منظور سوءاستفاده و سرقت دارایی کاربران مورداستفاده قرار می‌گیرد.

حمله کلیپ بورد هایجکینگ را می‌توانیم از جدیدترین و حتی رایج‌ترین حملات و هک‌ها در دنیای ارزهای دیجیتال محسوب کنیم که تا به امروز درصدی قابل‌توجهی از حملات موفق از سوی هکرها برای سرقت دارایی ارز دیجیتال کاربران را ثبت کرده است. به همین دلیل، در مقاله امروز از آکادمی بیت پین، به سراغ بررسی حمله Clipboard Hijacking در بازار ارز دیجیتال رفته و نحوه پیاده‌سازی حمله، نقاط ضعف کیف پول و آدرس‌های سرقت شده و راه‌هایی برای جلوگیری از این حمله را به‌صورت کامل بیان خواهیم کرد.

نمایش صفحه کپی پیست به عنوان نمادی از حمله سرقت کلیپ بورد

اگر تا به امروز درباره این حمله یا هک مهم و معمول در سرقت ارزهای دیجیتال، مطالبی را نخوانده‌اید یا اطلاعاتی ندارید، توصیه می‌کنیم برای امنیت و حفظ حریم خصوصی خود، این مقاله را تا انتها مطالعه کرده و دوستان خود را نیز از این حمله و راه‌های جلوگیری از آن، با اشتراک این مقاله مطلع سازید.

حمله سرقت کلیپ بورد (Clipboard Hijacking) چیست؟

حمله ربودن یا سرقت کلیپ بورد (Clipboard Hijacking) به‌نوعی از سوءاستفاده مخرب سایبری در بازار ارز دیجیتال اشاره دارد که در آن هکرها به طور غیرقانونی به داده‌های کلیپ بورد دستگاه کاربر دسترسی پیدا کرده و از اطلاعات موجود در آن برای هرگونه سرقت ارز دیجیتال و رفتار مخرب استفاده می‌کنند.

این نوع حمله معمولاً اطلاعات حساسی مانند رمزهای عبور، اطلاعات شناسایی شخصی یا آدرس‌های کیف پول ارزهای دیجیتال را هدف قرار می‌دهد که می‌تواند به‌راحتی از طریق استفاده از بدافزار یا آسیب‌پذیری‌های مبتنی بر مرورگرهای امروزی رخ‌داده و حریم خصوصی و دارایی‌های کاربر را در معرض خطر قرار دهد.

همان‌طور که در توضیحات این حمله مشخص است، این نوع حملات یا هک‌ها که از سوی بدافزار یا هرگونه نرم‌افزار دست‌کاری شده پیاده‌سازی می‌شود، به اطلاعات، رمز عبور و کلیدهای خصوصی، از طریق کلیپ بورد دستگاه شما دسترسی خواهد داشت. کلیپ بورد (Clipboard)، بخش یا فضای ذخیره‌سازی موقتی در حافظه کامپیوتر یا گوشی هوشمند است که به‌صورت موقت، شماره‌ها، عکس‌ها، اطلاعات و سایر موارد کپی شده توسط کاربر را در خود ذخیره کرده و به آن‌ها امکان می‌دهد که آنها را انتقال داده و استفاده کنند.

به‌عنوان‌مثال، برای شما نیز پیش‌آمده است که شماره‌تلفن، رمز عبور برای تأیید خرید بانکی، رمز احراز هویت دومرحله‌ای و … را کپی کرده تا از آن استفاده کنید. در واقع، در حمله سرقت کلیپ بورد، هکرها با بد افزارهای خود، به اطلاعات مهم در کلیپ بورد دسترسی پیدا کرده و از طریق استخراج رمزهای عبور، آدرس‌های کیف پول و حتی رمزهای مربوط به تأیید تراکنش، ارزهای دیجیتال کاربران را به سرقت می‌برند.

نحوه پیاده‌سازی حمله سرقت کلیپ بورد (Clipboard Hijacking)

نحوه پیاده‌سازی حمله سرقت کلیپ بورد (Clipboard Hijacking)، همان‌طور که در قبل نیز اشاره شد به فرایند سواستفاده و ذخیره اطلاعات مهم و شخصی کاربران در حافظه کلیپ بورد از سوی بدافزارها و سایت‌های مخرب اشاره دارد. بااین‌حال، برای آن بتوانید به‌خوبی فرایند پیاده‌سازی این هک را درک کنید، در بخش زیر به‌صورت کلی و تفکیک شده به مراحل آن اشاره می‌شود.

هکری در حال پیاده‌سازی حمله شرقت کلیپ بورد

  • اولین بخش و شاید مهم‌ترین بخش از نوع حملات سرقت کلیپ بورد، پیاده‌سازی و راه‌اندازی بدافزارها در غالب نرم‌افزارهای گوشی هوشمند، دسکتاپ و حتی سایت‌های مخرب در مرورگرها است. در واقع، این بدافزارها، حتی می‌توانند در مرورگر گوشی هوشمند شما، پس از مراجعه به سایتی مخرب ذخیره شده و پس از اعطای اجازه‌های امنیتی مربوطه، به اطلاعات شخصی شما در کنار کلیپ بورد دسترسی داشته باشند.
  • پس از پیاده‌سازی این بدافزارها، اطلاعات موردنیاز هکرها برای هرگونه رفتار مخرب، مانند اطلاعات هویتی، رمز عبور کارت‌های بانکی، رمز عبور حساب‌های شخصی و کیف پول، آدرس کیف پول و حتی کلیدهای خصوصی استخراج خواهد شد. (به همین دلیل است که اشاره و تأکید محکمی برای جلوگیری از ذخیره‌سازی کلیدهای خصوصی درگوشی‌های هوشمند می‌شود.)
  • پس از مرحله استخراج اطلاعات و رمز عبورهای مختلف، هکر به‌راحتی به کیف پول و تراکنش‌های کیف پول کاربران دسترسی پیدا کرده و می‌تواند در قالب تراکنش یا سرقت کلید خصوصی، ارزهای دیجیتال شخص مربوطه را به سرقت ببرد.

همان‌طور که در مراحل بالا مشخص است، حمله سرقت کلیپ بورد می‌تواند به‌راحتی از کاربرانی که دارایی دیجیتال خود را در گوشی‌های هوشمند و کامپیوتر شخصی ذخیره می‌کنند، سرقت کند و اگر کاربران فعال در حوزه کریپتو به امنیت و صحت‌سنجی نرم‌افزارها، در کنار رویکردهای امنیتی اهمیتی ندهند، امکان آن وجود خواهد داشت که قربانی بعدی این نوع حملات خودشان باشند.

انواع حملات سرقت کلیپ بورد (Clipboard Hijacking)

حملات سرقت کلیپ بورد (Clipboard Hijacking)، باتوجه‌به مفهوم و مراحل پیاده‌سازی آن، می‌تواند به شیوه یا روش‌های مختلفی توسط هکرها انجام پذیرد. در واقع، تمامی این نوع حملات، در ابتدا با استخراج اطلاعات و داده‌های بسیار مهم از حافظه کلیپ بورد دستگاه کاربر آغاز شده و می‌تواند در پیاده‌سازی و نحوه سرقت به روش‌های مختلفی پیاده‌سازی شود.

برای مثال، ممکن است پس از پیاده‌سازی بدافزار در گوشی یا دستگاه کاربر و مرحله اولیه سرقت اطلاعات شخصی، رمزهای عبور، آدرس‌ها و سایر موارد، هکر به کلید خصوصی یا رمز عبورهای مربوط به انجام تراکنش دست‌یافته و پس از تکمیل اطلاعات، به‌طورکلی کیف پول را تخلیه کند.

بااین‌حال، حتی امکان آن وجود دارد که در هکر با روش دیگری از اطلاعات و دسترسی به کلیپ بورد کاربر سو استفاده یا حمله خود را پیاده کرده باشد. به‌عنوان‌مثال، امکان آن وجود خواهد داشت که هکر در کلیپ بورد دستگاه یا حافظه موقت، در ازای اطلاعات شما، داده‌های خود را جایگزین کند و از این روش نیز هرگونه حمله را پیاده‌سازی کند. در ساده‌ترین مثال ممکن، هکر می‌تواند در زمان انجام تراکنش ارز دیجیتال و کپی‌کردن آدرس مقصد توسط کاربر برای انتقال، آدرس صحیح را در ازای آدرس کیف پول خود جایگزین کرده و به راحت‌ترین روش ممکن، دارایی فرد مربوطه را به سرقت ببرد.

دانلود دوازدهمین ماهنامه دامیننس

یک سال با دامیننس؛ سفری پر از تجربه و یادگیری

    چگونه از حمله سرقت کلیپ بورد جلوگیری کنیم؟

    حال که با مفهوم و نحوه پیاده‌سازی حملات سرقت کلیپ بورد آشنا شده‌اید، بهتر است به این موضوع بپردازیم که در واقع چگونه می‌توان از این‌گونه حملات جلوگیری کرده و امنیت خود را برای ذخیره‌سازی ارزهای دیجیتال درگوشی‌های هوشمند یا کامپیوترهای شخصی ارتقا دهیم.

    چند تا قفل که نماد جلوگیری از حملات کریپتویی هستند

    با درنظرگرفتن گستردگی این نوع حملات و اهمیت به انجام اموری برای حفظ امنیت، در بخش زیر به نکات امنیتی و بسیار مهمی اشاره خواهد شد که توجه و اعمال‌کردن آنها می‌تواند درصد شانس یا احتمال پیاده‌سازی موفقیت حملاتی مانند Clipboard Hijacking را کاهش داده و امنیت بالایی را برای نگهداری ارزهای دیجیتال ممکن کند.

    • اگر مقدار دارایی یا ارزهای دیجیتال زیادی را نگهداری می‌کنید، خرید و استفاده از کیف پول سخت‌افزاری معتبر، منطقی‌ترین گزینه خواهد بود. با استفاده از کیف پول‌های سخت‌افزاری، دیگر خطر ازدست‌دادن سرمایه را از طریق بدافزارها، حملات سایبری و سایر روش‌ها نخواهد داشت.
    • هیچگاه از سایت‌ها یا منابع متفرقه و غیرمطمئن برنامه‌های مربوطه به گوشی هوشمند و کامپیوتر شخصی خود را دانلود و نصب نکنید. تمامی کیف پول‌های نرم‌افزاری می‌توانند به‌واسطه بدافزارها مور حملات متعددی قرار گیرند، پس تنها از منابع مطمئن استفاده کرده و به سایت‌های نامعتبر اعتماد نکنید.
    • برخی از بدافزارها، ویروس و تروجان‌ها، می‌توانند از طریق مرورگر و صفحه‌های وب در گوشی شما ذخیره شده و حملات را ثبت کنند. در نتیجه، استفاده از مرورگری مطمئن با قابلیت امنیتی بالا، به همراه استفاده از فایروال بسیار مهم است.
    • هیچ‌گاه کلیدهای خصوصی و رمزهای عبور مربوط به کیف پول خود را در گوشی یا هر دستگاهی که به اینترنت دسترسی دارد، قرار نداده و برای اطمینان بیشتر، از هشدارها یا آلارم‌ها در کیف پول برای انجام و تأیید تراکنش‌ها استفاده کنید. (با این هشدارها، در زمان انجام تراکنش، به شما پیام تأیید آن ارسال خواهد شد و ممکن است از سرقت دارایی شما جلوگیری شود.)
    • بسیاری از کیف پول‌های امروزی، قابلیت تأیید چندمرحله‌ای را برای تراکنش دارند. بهتر است که برای امنیت بیشتر از این مراحل مانند 2FA برای امنیت بیشتر استفاده کرده و داده‌های ضروری خود را در گوشی نگهداری نکنید.
    • برای جلوگیری از این حملات، استفاده از آنتی‌ویروس‌های معتبر و به‌روزرسانی نرم‌افزارها می‌تواند نقش مهمی را داشته باشد و در زمان مواجه با بدافزارها، از فرایند سرقت اطلاعات جلوگیری کند.
    • از بهترین روش‌ها برای جلوگیری از این حملات، استفاده از کیف پول‌های معتبر و دارای امنیت مناسب است. برخی از کیف پول‌های ارز دیجیتال، به‌منظور جلوگیری از حملات کلیپ بورد هایجکینگ، از کیبورد درون برنامه‌ای و فرایند تأیید آدرس‌ها استفاده می‌کنند. (از این کیف پول‌ها می‌توان به کیف پول الکترام برای بیت کوین و کیف پول سخت‌افزاری لجر برای ذخیره هرگونه ارز دیجیتال اشاره داشت.)
    • از سایر روش‌های ایجاد امنیت در کیف پول و جلوگیری از حملات کلیپ بورد هایجکینگ، می‌تواند بررسی دومرحله‌ای اطلاعات تراکنش اعم از آدرس‌ها باشد. در واقع، برای اعمال امنیت بیشتر، بهتر است در زمان تراکنش، اطلاعات تراکنش، به‌خصوص آدرس مقصد را بررسی کرده و از تطابق آن اطمینان حاصل فرمایید.

    توصیه می‌کنیم برای امنیت و اطمینان بیشتر در ذخیره‌سازی ارزهای دیجیتال خود، تاحدامکان از کیف پول‌های خود که قصد نگهداری ارزهای دیجیتال را به‌صورت بلند‌مدتی دارید، در دستگاه‌های متصل به اینترنت استفاده نکرده و یا کیف پول سخت‌افزاری مجزایی را به این منظور تهیه کنید.

    کلام پایانی

    حمله کلیپ بورد هایجکینگ (Clipboard Hijacking) یا سرقت اطلاعات از کلیپ بورد، تا به امروز قربانیان زیادی را اعم از کاربران ارزهای دیجیتال و کمپانی‌های فعال در این حوزه داشته است که طبق آخرین گزارش از این نوع حملات در سال 2022، تنها به واسطه بد افزاری به نام Clipminer، حدود 1٫7 میلیون دلار ارز دیجیتال کاربران به سرقت رفته است.

    ذره‌بینی رو کد‌ها که کلمه پسوورد را بزرگ‌نمایی کرده است

    پیشرفت اینترنت، فضای ارتباطی و فناوری‌های مربوط به آن، با وجود تأثیر بزرگ و مثبت بر رشد و توسعه شبکه‌های اینترنتی مختلف، فضای گسترده و مناسب‌تری را نیز برای هرگونه سوءاستفاده و سرقت اطلاعات یا دارایی ممکن کرده است و در دنیای امروزی، افرادی که به امنیت و حریم خصوصی خود اهمیت چندانی نمی‌دهند، در کمین هرگونه حمله یا سوءاستفاده سایبری خواهند بود.

    در این مقاله سعی شد در زبانی ساده به مفهوم، نحوه پیاده‌سازی و راه‌های جلوگیری از حملات سرقت کلیپ بورد اشاره شود که در زمینه امنیت و حفظ حریم خصوصی، چه در زمینه نگهداری ارزهای دیجیتال و چه در زمینه انجام تراکنش‌های کریپتویی مهم و ارزشمند است. امیدواریم که این اطلاعات برای شما مفید واقع شود. به نظر شما، آیا به‌واسطه حملات متعدد سایبری مانند حمله سرقت کلیپ بورد، کیف پول‌های نرم‌افزاری برای ذخیره ارزهای دیجیتال قابل‌اطمینان هستند؟ شما از چه راهکارهایی برای ذخیره امن دارایی خود استفاده می‌کنید؟ برای ما در بخش نظران بنویسید.

    سؤالات متداول

    • حمله سرقت کلیپ بورد (Clipboard Hijacking) چیست؟

    حمله ربودن یا سرقت کلیپ بورد (Clipboard Hijacking) به‌نوعی از سوءاستفاده مخرب سایبری در بازار ارز دیجیتال اشاره دارد که در آن هکرها به طور غیرقانونی به داده‌های کلیپ بورد کاربر دسترسی پیدا کرده و از اطلاعات موجود در آن برای هرگونه سرقت ارز دیجیتال و رفتار مخرب استفاده می‌کنند.

    • حمله Clipboard Hijacking چگونه پیاده‌سازی می‌شود؟

    حمله Clipboard Hijacking یا سرقت کلیپ بورد، در طی فرایند سرقت اطلاعات، رمزهای عبور، آدرس‌ها و سایر موارد امنیتی مهم کاربران از کلیپ بورد یا حافظه موقت دستگاه، توسط بدافزارها پیاده‌سازی شده و می‌تواند باعث، سرقت اطلاعات، ارزهای دیجیتال و به‌خطرافتادن حریم خصوصی کاربران شود.

    • چگونه می‌توان از حمله سرقت کلیپ بورد جلوگیری کرد؟

    برای جلوگیری از حمله سرقت کلیپ بورد، توصیه می‌شود که در کنار استفاده از آنتی‌ویروس و فایروال در گوشی یا کامپیوتر شخصی، به بررسی‌کردن چندمرحله‌ای تراکنش، استفاده از هشدارهای تأیید تراکنش و استفاده‌نکردن از سایت‌ها و نرم‌افزارهای مخرب دقت شده و یا برای اطمینان کلی، در جهت ذخیره‌سازی ارزهای دیجیتال، از کیف پول‌های سخت‌افزاری استفاده شود.

    • آیا امکان حمله سرقت کلیپ بورد در هر کیف پولی وجود دارد؟

    بله حمله سرقت کلیپ بورد، با دسترسی به داده‌ها و اطلاعات مربوط به حافظه موقت کلیپ بورد چه برای ذخیره اطلاعات و چه برای جایگزین‌کردن آن با اطلاعات هکر، می‌تواند در تمامی کیف پول‌های نرم‌افزاری، در صورت رعایت‌نکردن نکات امنیتی در استفاده از سایت‌ها و برنامه‌ها مخرب پیاده‌سازی شود.

    • چه کیف پول‌های ارز دیجیتالی قابلیت جلوگیری از سرقت کلیپ بورد را دارند؟

    کیف پول‌های ارز دیجیتالی مانند الکترام برای ذخیره‌سازی بیت کوین، تراست والت و کیف پول سخت‌افزاری ترزور و لجر، دارایی قابلیت‌های امنیتی برای جلوگیری از سرقت کلیپ بورد هستند. بااین‌حال، توجه به اقدامات و رویکردهای امنیتی در زمان استفاده از کیف پول‌ها، اهمیتی دو چندانی دارد.

    محمد رجبی

    محمد رجبی

    من چند سالی هست که محقق بیت کوین‌ام و فکر می‌کنم بیت کوین، تنها تلاش موفق بشر برای دستیابی به آزادی مالی خواهد بود.

    مطالب نویسنده
    اشتراک گذاری:

    مطالب مشابه

    برطرف کردن خطای Watch only در کیف پول تون کیپر

    قابلیت واچ اونلی (Watch-only) در کیف پول تون کیپر...

    هشدار سایت‌های کلاهبرداری تتر را جدی بگیرید!

    کلاهبرداری با ارز دیجیتال تتر (USDT)، از جدیدترین روش‌های...

    4 کیف پول برتر برای ذخیره ارز دیجیتال داگز (Dogs)

    پروژه تلگرامی موفق داگز (Dogs) که اولین بار حدود ۲ ماه پیش...

    دیدگاه‌ها
    در پاسخ به دیدگاه کاربر