你复制了一串钱包地址,粘贴到提币框,准备点确认。看上去一切正常——但你贴上去的那串,真的还是你刚才复制的那串吗?有一类病毒专门盯着这个空隙下手,它不偷你密码,只悄悄换掉你复制的地址。币照样发出去,只是收钱的换成了别人。这就是「剪贴板劫持」。
这篇不长,就把三件事讲透:它是怎么动手的、怎么一眼识破、怎么彻底防住。
它怎么动手:盯住你的剪贴板
原理简单到有点狠。这类恶意软件潜伏在你的电脑或手机里,一直在后台盯着你的剪贴板。你平时复制文字它不管,可一旦它发现你复制的内容长得像一串加密货币地址(地址有固定的字符规律,程序很容易认出来),就立刻把剪贴板里的内容换成攻击者自己的地址。
阴险的地方在于:被换上去的那个地址,是一个格式完全合法的有效地址。它能通过所有格式校验,平台不会拦,你不仔细看也察觉不到。于是你以为在转给对方,实际转给了攻击者。而链上转账不可逆,币一旦确认就追不回——这正是它和「自己手滑填错」一样致命的原因,详见 提币地址填错了能找回吗。
它怎么进到你设备里?多半是你装了来路不明的软件、点了钓鱼链接、或者下载了盗版/破解程序时一起带进来的。它不需要很高明,只要你不核对,它就成功。
剪贴板劫持完全押注在一件事上:绝大多数人复制完地址直接粘贴,看都不看就点确认。只要你养成粘贴后逐位核对的习惯,这套攻击对你基本失效。
怎么识别:粘贴后地址变了样
识别它只有一个可靠信号,但足够用:你复制的地址,和粘贴出来的地址,对不上。
具体怎么查:
- 复制后立刻粘贴出来看。把地址粘进输入框后,别急着继续,停下来,把它和原始地址(对方发你的那一串)摆在一起比。
- 重点对开头和结尾几位。地址很长,没必要每位都念,但前 4-6 位和后 4-6 位务必逐字符核对。劫持替换的是整串地址,开头结尾一定也变,这两头一对就能露馅。
- 如果对不上,立刻停手。别想着「再复制一次试试」——只要剪贴板被劫持,你复制几次它换几次。直接停止所有转账操作,去查杀(见下一节)。
顺手再加一道:把地址丢进 地址校验器 看格式是否合法。要说清它的边界——校验器只能判断「这是不是一串格式合规的地址」,它没法告诉你这地址是不是被换过、是不是攻击者的,因为换上去的也是合法地址。真正能识破替换的,只有你自己逐位核对原文这一步。
怎么防:四招封死它
不用记复杂的东西,这四招叠起来,基本把剪贴板劫持挡在门外:
1. 逐位核对开头结尾(最关键)
这是唯一能直接识破替换的手段,再强调一遍:每次粘贴地址后,前几位和后几位和原文对一遍。养成肌肉记忆,十几秒,挡住的是全部本金。
2. 给常用地址设白名单
币安支持把常用提币地址加进白名单。设好之后从白名单里选,不再每次复制粘贴——少一次复制,就少一次被劫持的机会。常转的地址务必加白名单,这是性价比最高的一招。
3. 大额前先小额测试
第一次往一个地址转,先发个几美元的小额,确认对方真的收到、收的就是你要给的人,再转大额。万一地址被换了,你损失的也只是测试的那点小钱,而不是全部。
4. 定期查杀、别装来路不明的软件
从根上断掉病毒来源:用可信的安全软件定期全盘查杀;不装盗版/破解程序、不点陌生链接里的下载、不装来路不明的浏览器插件。设备干净,劫持就无从谈起。还没币安账号、想用上提币白名单这类功能的,可用邀请码 BNB986 注册开户(享最高 20% 减免*,以币安页面为准)。
剪贴板劫持靠「换掉你复制的地址」下手,换上去的是合法地址、骗得过校验、骗不过逐位核对。防它就四招:粘贴后对开头结尾、设白名单、小额测试、定期查杀。被骗走的币基本找不回,所以这事只能事前防。更多同类充提错误,看 充提币常见错误与自救总集。
常见问题
什么是剪贴板劫持?
一种恶意软件,藏在电脑或手机里悄悄监听你的剪贴板。当它发现你复制的是一串钱包地址时,就在你粘贴的那一刻把它替换成攻击者自己的地址,你不仔细核对就会把币转给对方。
怎么知道地址有没有被替换?
复制后粘贴到输入框,把粘贴出来的地址和原始地址逐位对一遍,重点比开头和结尾几位。如果对不上,说明剪贴板可能被劫持,立刻停止操作并查杀。
被剪贴板劫持骗走的币能找回吗?
基本找不回。被替换的攻击者地址是一个有效地址,币会真的转过去,链上转账不可逆。所以这类风险只能靠事前核对和防范,事后几乎无解。
地址校验器能查出地址被换了吗?
不能。校验器只判断地址格式是否合法,而换上去的攻击者地址同样格式合法、能通过校验。要识破替换,只能靠你把粘贴出来的地址和原文逐位核对。
参考来源:币安帮助中心、Kaspersky 安全资源、Etherscan。安全建议为通用防范常识,不构成对具体软件的背书;被骗资金的找回不保证成功。