我不知道你们是否注意过这样的时刻:
你的手机比你更了解你。笔记本电脑;,然后你打开斗音APP,你也会第一次看到笔记本的产品信息。
这种情况,不禁让我出了一身冷汗,电话里记录了我什么信息?特别是看光了私钥,可以说是币圈伙伴的噩梦!
1. 明强易躲,不易防背后捅刀子
相信买了车,买了房子的小伙伴都被骚扰麻烦了。那些买车的人受到保险公司的骚扰。那些买房子的人受到装饰公司的骚扰。
因为问责的成本如此之高,用户不得不忍气吞声,拒绝回答。这几乎已经成为行业的潜规则,人们已经习惯了。
对于加密货币行业的合作伙伴,大多数人还会收到来自*** exchange和***社区的客户服务电话。
这些现象,可以称为表面上的隐私剥夺,用户稍加注意,也可以抵得住帮助。而真正的隐私风险往往是看不见的,比如监控剪贴板信息!
开头提到的现象很可能是错误的。输入法;窃取剪贴板信息,或用户帐号信息泄露的现象。
已经花了,已经花了,已经花了,已经花了
已经花了,已经花了,已经花了,已经花了
有些流氓浏览器,通过恶意监控手机剪贴板,只要点击输入框,剪贴板就会被点击;植入,一串道密码,这是剪贴板监控的现象。
应用程序商店对剪贴板没有严格的读写要求。因此,无论是android还是IOS,它都会发生。
不仅仅是流氓软件读取/写入用户的剪贴板。主流应用程序在安装时也默认打开这个选项。例如,微博,TikTok
已经花了,已经花了,已经花了,已经花了
已经花了,已经花了,已经花了,已经花了
下图显示了一些应用程序中可以读/写剪贴板的应用程序列表。然而,大多数都是海外应用。对于国内的应用程序,目前还没有人看到统计数据,但肯定有很多应用程序有这个许可。
已经花了,已经花了,已经花了,已经花了
已经花了,已经花了,已经花了,已经花了
2. 硬币使用者属于高危人群
众所周知,币圈的核心数据是私钥;当用户不幸被木马程序监控时,他们很可能会丢失加密资产。回到2018年,加密数字货币木马;剪贴板幽灵。现在很流行。
该木马可以监视Windows剪贴板中的比特币地址。一旦恶意软件识别出用户**了比特币地址,它就会将用户剪贴板中的地址替换为攻击者的地址,用户可能会在不知情的情况下将比特币发送给攻击者。
当时,该软件监控了230万个比特币地址。所以,不管你用多少次你的地址,当你转账的时候,一定要检查一遍又一遍,然后才能转账。
已经花了,已经花了,已经花了,已经花了
已经花了,已经花了,已经花了,已经花了
读/写图片
除了剪贴板,还有读取/写入图像的功能,有时在扫描时打开。使用后,可尽量关闭关闭,需要使用实际重新打开即可。很多钱包应用都是直接设置的。没有截屏,没有拷贝;这是非常必要的。
B,谷歌验证器
谷歌验证器属于第二个受保护的密码,但也存在监控剪贴板的现象。
例如,在元安之前的APP中,登录时只需要**六位数字的谷歌验证码,切换到元安登录页面时,元安会直接获得六位数字的验证码。
这实际上是一种剪贴板监控!但是,现在问题已经得到了修复,粘贴权限返回给用户。火币APP的权限始终给予用户。
没有改变的是OKEX!!直接**粘贴登录,看起来挺人性化的,但严格来说,也是属于监控的一种!
已经花了,已经花了,已经花了,已经花了
已经花了,已经花了,已经花了,已经花了
C)钱包的选择
钱包软件开发人员也意识到手机数据/剪贴板被监控的可能性,一些软件不允许你直接获取私钥。然而,一些懒惰的用户仍然有办法不这样做。写,私钥。比如用其他手机拍照
当然,**的办法是选择一个智能钱包,比如MYKEY!与其他钱包相比,MYKEY最人性化的地方不仅在于它的资产可检索性,还在于它的授权方式。
其他钱包私钥,无论你登录多少设备,原始设备都不会注意到。
私钥的MYKEY,只要你重新输入,就会有一个同步提示,有一个缓冲期,打开原始设备就会有一个提醒。
这就像登录到微信一样。微信号只能登录一个手机,如果被盗,就会被离线。
在这种情况下,用户将第一次意识到他们的帐户情况。因此,账户资产可以在第一时间进行处理,防止损失。
**,对币圈朋友的手机安全做一个总结:
1. IOS用户可以下载一个名为Pin剪贴板管理软件,可以由用户授权,对剪贴板进行监控;
2. 小米android用户可以尽快升级MIUI12。**的系统有一个剪贴板读写监控开关。
3.尽量使用本地软件,特别是移动浏览器,不会比其他软件差;
4. Android手机不应该是我的手失控到根(破Po杰)的某个功能,IOS不应该是越狱的,不能安装的软件不应该是安装的;
5、读取/写入权限,无法打开,需要打开时,包括图片、通讯录、麦克风等;
6. 选择MYKEY钱包。只有一次机会打开私钥,但是您可以通过紧急联系人检索帐户。
7. 少打开钱包,尽量不要**私钥,比如Imtoken和MeetOne钱包,这样第二次打开ETH和EOS的私钥是很危险的。
文章标题:许多应用程序正在监控你手机的剪贴板、窃取私钥和更改地址
文章链接:https://www.btchangqing.cn/27388.html
更新时间:2020年05月28日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。