当前位置:首页区块链许多应用程序正在监控你手机的剪贴板、窃取私钥和更改地址

许多应用程序正在监控你手机的剪贴板、窃取私钥和更改地址

我不知道你们是否注意过这样的时刻:

你的手机比你更了解你。笔记本电脑;,然后你打开斗音APP,你也会第一次看到笔记本的产品信息。

这种情况,不禁让我出了一身冷汗,电话里记录了我什么信息?特别是看光了私钥,可以说是币圈伙伴的噩梦!

1. 明强易躲,不易防背后捅刀子

相信买了车,买了房子的小伙伴都被骚扰麻烦了。那些买车的人受到保险公司的骚扰。那些买房子的人受到装饰公司的骚扰。

因为问责的成本如此之高,用户不得不忍气吞声,拒绝回答。这几乎已经成为行业的潜规则,人们已经习惯了。

对于加密货币行业的合作伙伴,大多数人还会收到来自*** exchange和***社区的客户服务电话。

这些现象,可以称为表面上的隐私剥夺,用户稍加注意,也可以抵得住帮助。而真正的隐私风险往往是看不见的,比如监控剪贴板信息!

开头提到的现象很可能是错误的。输入法;窃取剪贴板信息,或用户帐号信息泄露的现象。

已经花了,已经花了,已经花了,已经花了

许多应用程序正在监控你手机的剪贴板、窃取私钥和更改地址

已经花了,已经花了,已经花了,已经花了

有些流氓浏览器,通过恶意监控手机剪贴板,只要点击输入框,剪贴板就会被点击;植入,一串道密码,这是剪贴板监控的现象。

应用程序商店对剪贴板没有严格的读写要求。因此,无论是android还是IOS,它都会发生。

不仅仅是流氓软件读取/写入用户的剪贴板。主流应用程序在安装时也默认打开这个选项。例如,微博,TikTok

已经花了,已经花了,已经花了,已经花了

许多应用程序正在监控你手机的剪贴板、窃取私钥和更改地址1

已经花了,已经花了,已经花了,已经花了

下图显示了一些应用程序中可以读/写剪贴板的应用程序列表。然而,大多数都是海外应用。对于国内的应用程序,目前还没有人看到统计数据,但肯定有很多应用程序有这个许可。

已经花了,已经花了,已经花了,已经花了

许多应用程序正在监控你手机的剪贴板、窃取私钥和更改地址2

已经花了,已经花了,已经花了,已经花了

2. 硬币使用者属于高危人群

众所周知,币圈的核心数据是私钥;当用户不幸被木马程序监控时,他们很可能会丢失加密资产。回到2018年,加密数字货币木马;剪贴板幽灵。现在很流行。

该木马可以监视Windows剪贴板中的比特币地址。一旦恶意软件识别出用户**了比特币地址,它就会将用户剪贴板中的地址替换为攻击者的地址,用户可能会在不知情的情况下将比特币发送给攻击者。

当时,该软件监控了230万个比特币地址。所以,不管你用多少次你的地址,当你转账的时候,一定要检查一遍又一遍,然后才能转账。

已经花了,已经花了,已经花了,已经花了

许多应用程序正在监控你手机的剪贴板、窃取私钥和更改地址3

已经花了,已经花了,已经花了,已经花了

读/写图片

除了剪贴板,还有读取/写入图像的功能,有时在扫描时打开。使用后,可尽量关闭关闭,需要使用实际重新打开即可。很多钱包应用都是直接设置的。没有截屏,没有拷贝;这是非常必要的。

B,谷歌验证器

谷歌验证器属于第二个受保护的密码,但也存在监控剪贴板的现象。

例如,在元安之前的APP中,登录时只需要**六位数字的谷歌验证码,切换到元安登录页面时,元安会直接获得六位数字的验证码。

这实际上是一种剪贴板监控!但是,现在问题已经得到了修复,粘贴权限返回给用户。火币APP的权限始终给予用户。

没有改变的是OKEX!!直接**粘贴登录,看起来挺人性化的,但严格来说,也是属于监控的一种!

已经花了,已经花了,已经花了,已经花了

许多应用程序正在监控你手机的剪贴板、窃取私钥和更改地址4

已经花了,已经花了,已经花了,已经花了

C)钱包的选择

钱包软件开发人员也意识到手机数据/剪贴板被监控的可能性,一些软件不允许你直接获取私钥。然而,一些懒惰的用户仍然有办法不这样做。写,私钥。比如用其他手机拍照

当然,**的办法是选择一个智能钱包,比如MYKEY!与其他钱包相比,MYKEY最人性化的地方不仅在于它的资产可检索性,还在于它的授权方式。

其他钱包私钥,无论你登录多少设备,原始设备都不会注意到。

私钥的MYKEY,只要你重新输入,就会有一个同步提示,有一个缓冲期,打开原始设备就会有一个提醒。

这就像登录到微信一样。微信号只能登录一个手机,如果被盗,就会被离线。

在这种情况下,用户将第一次意识到他们的帐户情况。因此,账户资产可以在第一时间进行处理,防止损失。

**,对币圈朋友的手机安全做一个总结:

1. IOS用户可以下载一个名为Pin剪贴板管理软件,可以由用户授权,对剪贴板进行监控;

2. 小米android用户可以尽快升级MIUI12。**的系统有一个剪贴板读写监控开关。

3.尽量使用本地软件,特别是移动浏览器,不会比其他软件差;

4. Android手机不应该是我的手失控到根(破Po杰)的某个功能,IOS不应该是越狱的,不能安装的软件不应该是安装的;

5、读取/写入权限,无法打开,需要打开时,包括图片、通讯录、麦克风等;

6. 选择MYKEY钱包。只有一次机会打开私钥,但是您可以通过紧急联系人检索帐户。

7. 少打开钱包,尽量不要**私钥,比如Imtoken和MeetOne钱包,这样第二次打开ETH和EOS的私钥是很危险的。

温馨提示:

文章标题:许多应用程序正在监控你手机的剪贴板、窃取私钥和更改地址

文章链接:https://www.btchangqing.cn/27388.html

更新时间:2020年05月28日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链

末日博士与上帝五世的史诗性争吵与大萧条的预言:defi的比特币时代与密码经纪人的大发展

2020-5-28 11:24:18

区块链

加密货币交易所持有的比特币数量创下18个月新低

2020-5-28 11:50:23

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索