حمله ربودن کلیپ بورد چطور اجرا می‌شود؟ چطور از آن جلوگیری کنیم؟

محبوبیت فزاینده ارزهای دیجیتال به عنوان ابزاری برای تراکنش‌های مالی مزایای متعددی داشته و خواهد داشت. با این وجود، مثل هر نوآوری تکنولوژیک دیگر، ریسک‌هایی در ارتباط با استفاده از ارزهای دیجیتال وجود دارد. یکی از این ریسک‌ها حمله ربودن کلیپ بورد (Clipboard Hijacking) است که می‌تواند برای کاربران صنعت کریپتو بسیار ویرانگر باشد. حمله ربودن کلیپ بورد به معنای رهگیری اطلاعات ذخیره شده در کلیپ بورد یک کاربر از جمله آدرس‌ والت او است. در ادامه پس از توضیح اینکه حمله ربودن کلیپ بورد چیست، روش‌های مختلف این کار و اقدامات لازم برای در امان ماندن از آن را توضیح می‌دهیم.

حمله ربودن کلیپ بورد چیست؟

ما در حین کار با کامپیوترها و گوشی‌های موبایل مدام در حال کپی کردن و چسباندن (Copy & Paste) داده‌ها هستیم. هر بار که چیزی را کپی می‌کنیم، داده‌ها روی کلیپ بورد ذخیره می‌شوند. سپس می‌توان با قابلیت پیست آنها را در برنامه دیگری استفاده کرد. اما گاهی این داده‌های کپی شده حاوی اطلاعات مهمی مثل اطلاعات حساب بانکی یا کیف پول ارز دیجیتال هستند؛ این چیزی است که مهاجمان را به کلیپ‌ بورد شما علاقه‌مند می‌کند.

هایجک کلیپ بورد یا حمله ربودن کلیپ بورد نوعی حمله سایبری است که در آن یک مهاجم به کلیپ‌بورد یک کامپیوتر، موبایل یا دیگر وسایل دسترسی پیدا کرده است. مهاجمان می‌توانند داده‌های کپی شده روی کلیپ بورد را ره‌گیری و کپی کنند یا آنها را تغییر دهند و اطلاعات دلخواه خود را جایگزین کنند. این نوع حمله می‌تواند از روش‌های متعددی،‌ از جمله وجود آسیب‌پذیری در سیستم عامل یک کامپیوتر یا با استفاده از یک برنامه یا اسکریپت مخرب انجام شود و معمولا ردیابی آن دشوار است.

سرقت ارزهای دیجیتال با حمله کیبورد هایجکینگ

حمله کلیپ بورد در ارتباط با ارزهای دیجیتال تهدید بزرگی است. آدرس والت ارز دیجیتال برای هر دارایی طولانی است و افراد بسیار کمی می‌توانند آن را حفظ کنند. برای مثال،‌ آدرس‌‌های بیت کوین (BTC) می‌توانند بین 26 تا 35 کاراکتر باشند. وارد کردن یک حرف اشتباه نیز می‌تواند باعث شود برای همیشه ارزهای خود را از دست بدهید. در نتیجه،‌ بیشتر کاربران از قابلیت کپی و پیست برای وارد کردن آدرس‌ها استفاده می‌کنند.

اگر یک هایجکر آدرس والتی را که کاربر روی کلیپ بورد کپی کرده به دست بیاورد، می‌تواند آن را با آدرس والتی که در اختیار خود اوست جایگزین کند. وقتی کاربر آدرس را پیست می‌کند تا تراکنشی را انجام دهد‌،‌ ناخواسته ارز دیجیتال خود را به آدرس مهاجم ارسال می‌کند.

کاربران بازار ارزهای دیجیتال هدف موارد متعددی از حمله ربودن کلیپ بورد قرار گرفته‌اند. برای مثال،‌ در سال 2019 یک نسخه جعلی از کیف پول متامسک (MetaMask) ایجاد شده بود که آدرس والت‌های پیست شده در کلیپ بورد گوشی‌های اندروید را با آدرس کیف پول مهاجمان جایگزین می‌کرد. موضوع قابل توجه این بود که این اپلیکیشن در گوگل استور قرار گرفته بود و با وجود اینکه متامسک در آن زمان نسخه موبایل نداشت،‌ کاربران بسیاری آن را دانلود کرده بودند.

در یک مورد دیگر نوعی بدافزار از خانواده کلیپ بورد هایجکرها کنترل کلیپ بورد ویندوز را به دست می‌گرفت تا آدرس‌های ولت خود را جایگزین آدرس‌های مورد استفاده توسط کاربران کند. این بدافزار کنترل کلیپ بورد بیش از 2.3 میلیون کاربر را به دست گرفته بود.

رایج‌ترین انواع حمله ربودن کلیپ بورد

راه‌های متعددی برای اجرای حمله ربودن کلیپ بورد وجود دارد. در اینجا،‌ چند مورد از رایج‌ترین روش‌های این حمله را توضیح می‌دهیم.

• هایجک مبتنی بر بدافزار: این نوع حمله شامل آلوده کردن دستگاه کامپیوتر یا گوشی یک کاربر به بدافزارها از طریق دانلود فایل مخرب، فایل پیوست ایمیل یا وب‌سایت‌های ناامن است. این بدافزار فعالیت کلیپ بورد را رصد می‌کند و وقتی یک آدرس والت را ردیابی کند،‌ فعال شده و کنترل کلیپ بورد را به دست می‌گیرد. بدافزار آدرس درست شما را با آدرس دیگری که در اختیار سارقان است،‌ جایگزین می‌کند.
• هایجک راه دور کلیپ بورد: این حمله ربودن کلیپ بورد زمانی اتفاق می‌افتد که یک مهاجم با کمک بدافزارها یا به دلیل وجود آسیب‌پذیری به محتوای کلیپ بورد از راه دور دسترسی پیدا می‌کند. با دسترسی راه دور،‌ مهاجم می‌تواند فعالیت کلیپ بورد را ردیابی و آن را دستکاری کند.
• هایجک مبتنی بر وب: این نوع حمله ربودن کلیپ بورد شامل استفاده از یک وب‌سایت یا اپلیکیشن وب است. در این مورد،‌ مهاجم ممکن است کدهای مخربی را در آن صفحه وب بگنجاند که وقتی کاربر اطلاعاتی را از آن کپی یا پیست می‌کند،‌ به اطلاعات کلیپ بورد کاربر دسترسی پیدا کند.
• هایجک مبتنی بر شبکه: در این نوع حمله کلیپ بورد،‌ هکرها بسته‌های داده منتقل شده روی یک شبکه را ره‌گیری می‌کنند. آنها شبکه‌ای آسیب‌پذیر مثل وای فای عمومی را هدف می‌گیرند و داده‌های کلیپ بورد کاربران را به دست می‌آورند. برای مثال، وقتی یک کاربر آدرس کیف پول خود را کپی و پیست می‌کند،‌ مهاجم هایجکر می‌تواند محتوای کلیپ بورد را قبل از پیست شدن تغییر دهد و آدرس خود را جایگزین کند.

چگونه از هایجک کلیپ بورد جلوگیری کنید؟

حمله ربودن کلیپ بورد یک تهدید جدی است،‌ به ویژه از این رو که کشف آن می‌تواند دشوار باشد و ممکن است تا زمانی که دیگر دیر شده، متوجه آن نشوید. بهترین رویکرد اقدامات پیشگیرانه است. برای اجتناب از حمله ربودن کلیپ بورد اقدامات احتیاطی متعددی وجود دارد که می‌توانید انجام دهید:

1. دستگاه‌ها و نرم‌افزارهای خود را به‌روز نگه دارید: به طور منظم سیستم عامل،‌ مرورگرها و اپلیکیشن‌ها را آپدیت کنید تا مطمئن شوید که آخرین بسته‌های امنیتی را دارید. آپدیت نرم‌افزار معمولا شامل برطرف کردن باگ و بهبود امنیت آن است که می‌تواند احتمال حمله ربودن کلیپ بورد را کاهش دهد.
2. از نرم‌افزارهای امنیتی قابل اعتماد استفاده کنید: روی دستگاه‌های مختلف خود آنتی ویروس‌ و ضد بدافزار معتبر نصب کنید. این ابزارها می‌توانند برنامه‌های مخرب مورد استفاده برای حمله کلیپ بورد و سایر حمله‌های سایبری را ردیابی و مسدود کنند.
3.  در مورد دانلودها و ضمیمه ایمیل‌ها هشیار باشید: هنگام دانلود فایل ضمیمه‌شده در ایمیل‌ها احتیاط کنید. فایل‌های دانلود شده می‌توانند شامل بدافزارهایی باشند که امنیت دستگاه شما را به خطر می‌اندازند. فقط از منابع معتبر فایل دانلود کنید، نسبت به پیام‌های ناخواسته یا ضمیمه ایمیل‌هایی با فرستنده ناشناس هشیار باشید و روی لینک‌های ناشناس کلیک نکنید.
4. از واقعی بودن وب‌سایت‌ها و اپ‌ها مطمئن شوید: هنگام کار با ارزهای دیجیتال مطمئن شوید که از وب‌سایت‌های امن و معتبر استفاده می‌کنید. قبل از وارد کردن اطلاعات حساس یا کپی کردن آدرس والت، نشانی (URL) وب‌سایت را چک کنید و مطمئن شوید وب‌سایت اصلی مورد نظر شماست.
5. آدرس والت را کنترل کنید: همیشه دقیق بودن آدرس والت کپی شده را قبل از انجام تراکنش چک کنید. هیچ تغییر، ناهمخوانی یا چیز غیر عادی را نادیده نگیرید.
6. از شبکه‌های وای فای عمومی اجتناب کنید: شبکه‌های وای فای عمومی می‌توانند آسیب‌پذیر باشند. توصیه می‌شود هنگام وارد کردن اطلاعات حساس مثل آدرس والت از وای فای عمومی اجتناب کنید. اگر مجبورید از وای فای عمومی استفاده کنید،‌ به یک VPN مطمئن متصل شوید.
7. از یک دستگاه جداگانه برای تراکنش‌های ارز دیجیتال استفاده کنید: استفاده از یک کامپیوتر یا گوشی جداگانه یا والت سخت‌افزاری برای تراکنش‌های ارز دیجیتال ریسک سرقت داده‌های حساس از جمله محتوای کلیپ بورد را کاهش می‌دهد.
8. از نرم‌افزارهای مدیریت پسورد استفاده کنید. به جای کپی و پیست کردن رمز عبور حساب‌های خود در صرافی‌ها و سایر پلتفرم‌ها می‌توانید از یک نرم‌افزار مدیریت پسورد استفاده کنید که اطلاعات لاگین را به طور خودکار ذخیره و وارد می‌کند.
9. از عقل سلیم استفاده کنید: بیشتر بدافزارها و ویروس‌ها با مقداری همکاری کاربر موفق به دزدیدن اطلاعات او می‌شوند پس هنگام انجام هر نوع تعامل آنلاین هشیار باشید. برای مثال، اگر نرم‌افزار رایگانی را از یک منبع غیر رسمی دانلود کنید،‌ نمی‌توانید زیاد از هکرها گله داشته باشید.

سخن پایانی

حمله ربودن کلیپ بورد (Clipboard Hijacking) یک تهدید جدی است که کاربران ارز دیجیتال نباید دست کم بگیرند. عاملان حمله ربودن کلیپ بورد می‌دانند که به خاطر سپردن یک رشته حروف و اعداد بی‌ربط به هم کار دشواری است و کافی است کنترل کلیپ بورد کاربران را به دست بیاورند. آنها بدون اینکه کاربر متوجه شود اطلاعات او را هنگام استفاده از قابلیت کپی و پیست دستکاری می‌کنند و دارایی‌های دیجیتال او را به سرقت می‌برند. ضروری است که کاربران صنعت کریپتو با روش‌های مختلف اجرای حمله ربودن کلیپ بورد آشنا باشند و اقدامات لازم از جمله استفاده از آنتی‌ ویروس‌های معتبر، احتیاط نسبت به لینک‌ها و ایمیل‌های مشکوک و… را انجام دهند.

تهیه شده در بیت 24