剪贴板劫持是悄无声息的攻击:你复制了正确地址,粘贴出来变成攻击者地址。本文讲清原理与防御。下载入口:币安官网,移动端 币安官方APP,iOS 没装 App 看 iOS 安装教程。
一、攻击原理
木马运行流程
- 你装了恶意软件(伪装为破解版 / 工具)
- 它在后台监控剪贴板
- 检测到你复制了一个加密货币地址(按格式识别 BTC / ETH / TRC20)
- 立刻替换为攻击者准备好的地址
- 你粘贴出来已经是假地址
- 你提币 → 钱到攻击者口袋
整个过程完全无感,不会有任何弹窗或提示。
二、攻击常见来源
| 来源 | 风险 |
|---|---|
| 破解版 Photoshop / Office | 极高 |
| Telegram 群里的"工具" | 极高 |
| 论坛下载的中文化 APP | 高 |
| 邮件附件的 zip | 高 |
| "币圈助手"小程序 | 极高 |
三、防御方法
1. 提币前逐字核对
复制粘贴地址后仔细核对:
- 前 6 位
- 后 6 位
- 长度
地址 34 位(TRC20)或 42 位(ERC20),任何一位不一致绝不发币。
2. 用白名单
提币只选已加白的地址,不每次粘贴。极大降低剪贴板攻击风险。
3. 二维码替代
若可行,用对方提供的二维码扫描而非复制粘贴。木马不影响摄像头扫码。
4. 杀毒扫描
每月一次完整扫描。重要交易前一次额外扫描。
5. 不装来路不明软件
最根本的防御。破解版省下的钱可能换来全部资产损失。
四、识别木马的信号
- 电脑变慢、风扇高速运转(挖矿)
- 浏览器主页被改
- 出现陌生开机启动项
- 任务管理器有奇怪进程
- 卡巴/360 反复弹"已拦截"
任一出现,跑全盘扫描。
五、移动端剪贴板攻击
移动端也有:
- 安卓:剪贴板访问权限较开放,恶意 APP 可读
- iOS:14+ 起会提示"应用读取了剪贴板",留意陌生应用
防御:
- 不装非官方应用
- iOS 关注剪贴板提示
- 安卓审计应用权限
六、误发到错地址的应急
如果你已经发币到错地址:
- 立即停止其它操作
- 检查链上 TXID 状态
- 如果链上未确认,联系币安客服尝试取消(极少能成)
- 已确认 → 链上不可逆,资产丢失
- 同时排查源头木马:杀毒、刷机
- 改所有金融账号密码
七、长期建议
1. 主交易设备只装必要软件
办公、娱乐用另一台机器。币安交易机只装系统、浏览器、币安客户端。
2. 大额前测试
首次提到新地址先 10 USDT 测试。木马不会替换小额,因为太显眼。
3. 多签钱包
进阶:用 Gnosis Safe 这类多签,需要多个私钥批准才能提币。木马即使替换地址也过不了多签验证。
4. 用密码管理器粘贴
某些密码管理器(1Password / Bitwarden)支持"安全粘贴"——直接填到目标输入框,不经剪贴板。木马拦不到。
FAQ
Q1:木马会主动联网传地址吗? 通常会。但部分木马本地存储一组地址池,不需即时联网。
Q2:杀毒能 100% 查到吗? 不能。新的木马可能逃过特征库。习惯性核对比依赖杀毒更可靠。
Q3:换地址(每次新地址)能防吗? 新地址也会被替换。木马识别格式而非具体地址。
Q4:用 Linux 能完全免疫吗? Linux 病毒少但不为零。仍要核对。