[技巧] 币圈用户请注意禁用谷歌浏览器剪贴板权限防止钱包信息被恶意网站窃取-那点事

在币圈重新活跃的时候各种针对币圈用户的恶意行为自然也会大幅度增多，这种包括但不限各种恶意网站、虚假的加密钱包、信息窃取等，本质目的都是为了窃取币圈用户的钱包资产。

昨天网友 @3amClub 发了个新消息，有人新建的加密钱包被清空，清空原因则有可能是恶意网站通过浏览器读取用户的剪贴板，如果用户恰巧剪贴板中存在一些敏感信息，那确实有被窃取的可能。

这种案例蓝点网此前并未听说过，不过可能和窃取信息类的恶意软件类似，大概有如下行为：

实际上 Chrome 等浏览器默认并不会给网站读取剪贴板的权限，但网站可以弹出通知，假如用户没仔细看就点击允许，此时网站就有读取剪贴板权限可以访问你复制的内容。

尽管蓝点网认为通过恶意网站 – 浏览器 – 剪贴板这种路径展开攻击难度较大，不过并不是完全不会发生，毕竟用户足够多的情况下总会有碰巧的情况。

所以禁用浏览器的剪贴板通知权限确实有助于提高安全性，建议使用 Google Chrome 和 Microsoft Edge 浏览器的用户在浏览器设置里操作。

Google Chrome 禁用方法：

转到 Chrome 设置、隐私和安全、网站设置、权限、更多权限、剪贴板，选择不允许网站查看您剪贴板中的文字或图片，同时将底部允许查看您的剪贴板的网站都移除。

[技巧] 币圈用户请注意禁用谷歌浏览器剪贴板权限防止钱包信息被恶意网站窃取

Microsoft Edge 禁用方法：

转到 Edge 设置、Cookie 和网站权限、站点权限、所有权限、剪贴板，关闭站点要查看复制到剪贴板到文本和图像时询问。

[技巧] 币圈用户请注意禁用谷歌浏览器剪贴板权限防止钱包信息被恶意网站窃取

[技巧] 币圈用户请注意禁用谷歌浏览器剪贴板权限防止钱包信息被恶意网站窃取