#MyGateTradeStory 微软加密剪贴器恶意软件：每个交易者都需要的安全警钟

微软本周披露，它已检测到一种名为 Crypto Clipper 的新型自传播恶意软件。该恶意软件会通过 USB 驱动器传播，并通过监控剪贴板内容来识别与钱包地址和种子短语（seed phrases）一致的模式，从而窃取加密货币钱包凭证。

随后，该恶意软件通过 Tor 将窃取到的数据发送到攻击者控制的服务器，并使用本地 SOCKS5 代理进行匿名路由。

Crypto Clipper 特别危险之处在于，它将金融盗窃与远程代码执行能力结合在一起：把一个普通的凭证窃取器变成了一个轻量级后门，能够在被感染的系统上无限期持续存在。

这次披露让我感到非常“切身”，因为我已经在 Gate 交易多年，并且我一直认为自己的安全做法足够充分。

我用硬件钱包来长期持有。

我不在数字设备上保存种子短语。

我在每个交易所账户上都启用了双重身份验证（two-factor authentication）。

但 Crypto Clipper 揭示了一个我之前从未考虑过的漏洞：剪贴板。

每次我复制钱包地址以发送或接收资金时，该地址都会经过我操作系统的剪贴板。

如果我的机器感染了 Crypto Clipper，恶意软件就可能拦截这个地址，把它替换成攻击者控制的地址，而在交易得到确认且不可逆之前，我可能都不会注意到我已经把资金发送到了错误的目的地。

USB 的传播机制同样令人担忧。

许多交易者在共享环境中工作，使用多台设备，或者在未先扫描的情况下就把 USB 驱动器插入用于数据传输。

Crypto Clipper 会利用这种“随手”行为进行传播：悄无声息地感染新机器，并在用户意识到发生了什么之前就建立持久性。

基于 Tor 的通信方式确保攻击者无法通过 IP 日志被追踪，从而让归因与响应几乎变得不可能。

我对这次披露的回应是全面的。

在 Gate 上，我现在在确认每一个提现地址之前逐字符进行核验，而不再依赖剪贴板粘贴的地址。

我已在所有交易机器上禁用了 USB 自动运行（auto-run）。

我每天都会进行完整系统扫描，而不是每周才做一次。

并且我已经把所有正在进行的交易操作迁移到一台专用机器上：这台机器从不连接共享网络，也不接受外部 USB 设备。

这些改变并不方便，但在加密交易中，便利就是安全的敌人。

从 Crypto Clipper 身上我得到的更广泛教训是：加密领域的威胁格局已经超越了钓鱼邮件和假网站。

攻击现在变得更加“技术化”、更具持久性，并且是自传播的。

它们会锁定交易者每天会在不加思考的情况下重复几十次的机械流程。

复制地址。插入驱动器。打开文件。

这些无意识的行为现在变成了攻击面，而要防御它们，就必须对“无意识的习惯”做出有意识的改变。

Gate 提供了出色的平台级安全，但平台安全无法保护你免受本地机器上的恶意软件感染。

平台安全与个人安全之间的边界，才是大多数交易者被攻破的地方。

我已经重新划定了这条边界，并敦促每一位阅读这篇文章的交易者也这么做。

你的种子短语（seed phrase）并不是唯一可能被窃取的东西。

你的剪贴板现在也是目标。

#MyGateTradeStory
@Gate_Square