我去, 刚才使用 brave 打开 gmgn, 给我弹了个请求剪贴板权限, 给我惊了一下, 最近的盗币新闻太吓人了.

刚才看了下 chrome, 这个权限默认是给关了好像.

才发现它一直偷我粘贴板的内容！

👀看看密钥

不是 这还要提示吗？

正常来说，现代浏览器都是拒绝页面代码有读取剪贴板操作的呀。只允许 Ctll+V 和右键粘贴这两种方式读剪贴板，页面内代码编程读取剪贴板都是直接拒绝不提示的呀

用钱包 app 别用浏览器插件

@crocoBaby 一个样吧 他监控你的剪贴板, 你只要导入私钥的时候复制了, 你再进这个网站就可能会被读取到. okx 现在的做法是复制私钥的时候不给后 5 位, 粘贴私钥的时候后 5 位让你自己输入, 能规避一下这个问题, 但是 5 位数很容易被撞出来应该

@busier 我之前一直用 chrome 是这样的, 我都不知道 gmgn 会请求剪贴板权限, 但是昨天用 brave 上了一下 gmgn 才知道这个网站是会请求剪贴板权限的, 像 2#就一直不知道给了剪贴板权限, 如果刚复制过私钥, 然后再访问 gmgn 是不是就会有私钥泄露的风险啊?

有时候复制密钥和助记词也是迫不得已, 手动输入太麻烦了, 所以我推荐一个技巧, 就是只复制密钥的中间一段, 开头和结尾的几个字母自己输入, 避免万一设备上有不干净的软件.

@stinkytofux 是的 我看 okx 是这么操作的, 所以我搞了这个工具, 直接把粘贴板里面的文字数据给加密, 就算泄漏了剪贴板也只是泄露了加密之后的数据. 还有很大的改进空间, 但是我觉得我做到这一步已经可以了, 后面应该会有人继续做下去的.