ARP 中毒攻擊：加密世界日益嚴重的威脅

我曾是這些攻擊所造成混亂的受害者。情況令人擔憂：BSC鏈上發生了超過290,000次攻擊，ETH上有40,000次，損失超過164萬美元。這些數字背後有186,000個獨立地址受到影響，真實的人們見證了他們的資金是如何消失的。

加密生態系統一直很脆弱，但今年攻擊的頻率顯著增加。ARP 中毒已成爲這一噩夢的主角。從11月底開始，BSC 和姨太都遭受了持續不斷的攻擊，強度不斷上升。

但是這個攻擊到底是什麼？地址解析協議 (ARP) 從1982年創建以來就存在設計缺陷：缺乏認證。任何設備都可以響應ARP請求，即使它不是原始接收者。這個漏洞允許攻擊者 “污染” 其他主機的ARP緩存，輸入虛假信息。

在實踐中，這意味着攻擊者可以將其MAC地址與合法設備的IP地址關聯。這樣，他可以攔截、修改或阻止指向原始設備的通信。在加密貨幣的背景下，黑客發起多筆0美元的轉帳以危害帳戶。

影響是毀滅性的。原本指向合法主機的流量被攻擊者任意重定向。直到最近，已經有94個獨立地址被詐騙，一切跡象表明這個數字還將繼續增長。

最常見的攻擊是：

• 中間人(MiTM)：攻擊者僞造ARP響應，使受害者將其流量通過他發送。
• 服務拒絕 (DoS): 虛假地將多個IP分配給單個MAC，導致系統過載。
• 會話劫持：捕獲身分驗證信息以冒充受害者的身分。

如何保護自己？有幾種策略：

• 配置靜態ARP表
• 使用帶有動態ARP檢查的交換機安全性
• 控制對網路的物理訪問
• 在安全的網路區域隔離重要資源
• 在通信中實施加密

錢包應用程序改進風險警報至關重要。作爲用戶，你必須保持信息靈通，警惕在進行轉帳時的任何可疑行爲。這一威脅是真實存在的，並且正在增加。