2024 Jul 15

概要说明

Clipboard Write 用于测试 Dapp 静默往剪贴板写入信息，Dapp 在写入剪切版的时候如果钱包没有安全提醒，在某些特定的情况下可能会存在剪切板替换的漏洞，将转账的地址替换成攻击者的地址。

漏洞定位

点击测试页面的任意区域，将会网剪切板中写入：“You have been Hacked!!”，然后在输入框章粘贴数据，如果粘贴的内容变成“You have been Hacked!!” 则认为存在漏洞

修复方式

建议涉及到剪切板复制，粘贴，读取等操作要提醒用户，并让用户授权相关的操作后才执行。