ARP 中毒攻击：加密世界日益严重的威胁

我曾是这些攻击所造成混乱的受害者。情况令人担忧：BSC链上发生了超过290,000次攻击，ETH上有40,000次，损失超过164万美元。这些数字背后有186,000个独立地址受到影响，真实的人们见证了他们的资金是如何消失的。

加密生态系统一直很脆弱，但今年攻击的频率显著增加。ARP 中毒已成为这一噩梦的主角。从11月底开始，BSC 和姨太都遭受了持续不断的攻击，强度不断上升。

但是这个攻击到底是什么？地址解析协议 (ARP) 从1982年创建以来就存在设计缺陷：缺乏认证。任何设备都可以响应ARP请求，即使它不是原始接收者。这个漏洞允许攻击者 “污染” 其他主机的ARP缓存，输入虚假信息。

在实践中，这意味着攻击者可以将其MAC地址与合法设备的IP地址关联。这样，他可以拦截、修改或阻止指向原始设备的通信。在加密货币的背景下，黑客发起多笔0美元的转账以危害账户。

影响是毁灭性的。原本指向合法主机的流量被攻击者任意重定向。直到最近，已经有94个独立地址被诈骗，一切迹象表明这个数字还将继续增长。

最常见的攻击是：

• 中间人(MiTM)：攻击者伪造ARP响应，使受害者将其流量通过他发送。
• 服务拒绝 (DoS): 虚假地将多个IP分配给单个MAC，导致系统过载。
• 会话劫持：捕获身份验证信息以冒充受害者的身份。

如何保护自己？有几种策略：

• 配置静态ARP表
• 使用带有动态ARP检查的交换机安全性
• 控制对网络的物理访问
• 在安全的网络区域隔离重要资源
• 在通信中实施加密

钱包应用程序改进风险警报至关重要。作为用户，你必须保持信息灵通，警惕在进行转账时的任何可疑行为。这一威胁是真实存在的，并且正在增加。