如何安全分享加密貨幣錢包地址 — 當心剪貼簿劫持攻擊
在LINE上傳送錢包地址之前,先了解剪貼簿劫持的風險,以及更安全的地址分享方式。
如何安全分享加密貨幣錢包地址
複製、貼上、傳送——真的沒問題嗎?
你打開錢包App,複製地址,切換到LINE,貼上傳給朋友,請他轉幣給你。朋友收到後複製地址,貼到交易所,按下傳送。
但如果貼上的那一刻,地址已經被偷偷換掉了呢?惡意程式在背景監控剪貼簿,將你的地址替換成攻擊者的地址。你的朋友毫不知情地把幣轉進了駭客的錢包——而區塊鏈上的交易是不可撤銷的。
這不是假設情境。剪貼簿劫持(Clipboard Hijacking) 是加密貨幣世界中最常見也最致命的攻擊手法之一。
剪貼簿劫持是什麼?
這種惡意程式的運作方式相當簡單:
- 監控 — 即時監聽使用者的剪貼簿內容
- 偵測 — 辨識加密貨幣地址的特徵格式(例如以
0x開頭的42位字串) - 替換 — 瞬間將剪貼簿中的地址換成攻擊者的地址
- 得手 — 錢包地址是一長串隨機字元,使用者很難察覺差異
整個過程只要幾毫秒。等你貼上的時候,地址早就被調包了。區塊鏈交易無法逆轉,幣一旦送出就回不來了。
分享錢包地址的其他風險
除了剪貼簿劫持,透過LINE分享錢包地址還有其他隱憂。
資產餘額曝光
區塊鏈是公開帳本。任何人只要知道你的錢包地址,就能查到你的餘額和所有交易紀錄。在LINE群組裡貼出地址,等於告訴群裡所有人你有多少幣。
地址污染攻擊
攻擊者從一個與你的地址前幾位和後幾位相似的地址,送出極小金額的交易。之後你從交易紀錄中複製地址時,可能會誤選攻擊者的仿冒地址。
截圖也不安全
把地址截圖傳給對方看似穩當,但圖片非常容易被竄改,接收方根本無法驗證地址是否被修改過。
安全分享錢包地址的方法
1. 使用QR Code
QR Code不經過剪貼簿,因此完全不受剪貼簿劫持的影響。面對面交易時,這是最安全的方式。大多數錢包App都內建QR Code功能。
2. 使用密碼保護的備忘錄連結
透過 LOCK.PUB 建立一個加密備忘錄,將錢包地址貼入,設定密碼,再把連結透過LINE傳給對方。密碼則透過電話或其他管道告知。這樣做的好處是:地址不會以明文形式留在LINE的聊天紀錄中,就算連結被攔截,沒有密碼也打不開。
3. 核對前6碼和後6碼
無論用什麼方式分享,貼上地址後一定要將前6碼和後6碼與原始地址逐字核對。光是這個習慣,就能擋住絕大多數的剪貼簿劫持。
4. 先進行小額測試轉帳
轉大金額之前,先送一筆小額(例如 0.001 ETH)確認到帳。手續費雖然可惜,但總比全部損失好得多。
5. 使用ENS等域名服務
像 vitalik.eth 這樣人類可讀的地址名稱,比一串十六進位字元更難偽造。
轉帳前檢查清單
| 步驟 | 檢查項目 |
|---|---|
| 1 | 裝置的防毒軟體是否為最新版本? |
| 2 | 是否透過安全管道(LOCK.PUB 備忘錄、QR Code)分享地址? |
| 3 | 貼上後是否核對了地址的前後6碼? |
| 4 | 是否先進行了小額測試轉帳? |
| 5 | LINE聊天紀錄中是否有明文地址?如有請刪除 |
結語
加密貨幣讓你真正掌控自己的資產,但這份自由也代表安全要靠自己負責。剪貼簿劫持悄無聲息、一擊致命,但只要養成幾個好習慣,就能完全避免。
別再直接在LINE裡貼上錢包地址了。用 LOCK.PUB 的密碼備忘錄功能,30秒就能安全分享地址。在幣圈,多一步驗證,少一次遺憾。