ARP中毒：对加密货币用户日益增长的风险

在加密货币生态系统中，ARP 中毒攻击已成为一种重大威胁。最近，BSC 和姨太 链分别经历了超过 290,000 和 40,000 次事件，影响了超过 186,000 个独立地址，造成的损失超过 1.64 百万美元。本文深入探讨了 ARP 中毒现象及其影响，以及保护的策略。

在加密社区的影响

ARP攻击的增加引发了加密货币和区块链技术领域的担忧。BSC链自11月22日起成为攻击目标，而姨太链自同月27日起开始遭受事件。截至目前，超过340,000个地址已被攻破，影响了99名受害者，导致超过1.64百万美元的盗窃。

理解ARP中毒

地址解析协议 (ARP) 在现代计算机网络中至关重要。然而，它1982年的原始设计没有考虑到强大的身份验证机制，这使得攻击者能够利用其漏洞。

在一次ARP欺骗攻击中，攻击者在本地网络中发送伪造的ARP消息，以将其MAC地址与合法设备的IP地址关联。这使得攻击者能够拦截、修改或阻止发送到原始设备的流量。

攻击方法

攻击者通常会发起多笔0美元的转账以执行ARP中毒。例如，在受害者A进行正常交易后，攻击者C立即将0 BSC-USD发送到原始接收者。同时，受害者A无意中将0 BSC-USD转移给攻击者C，形成了0 BSC-USD的“来回”转账模式。

对用户的影响

ARP中毒可能对区块链用户产生毁灭性的后果。针对某些设备的网络流量可能会被重定向到攻击者或一个不存在的位置，这可能导致敏感数据的拦截或网络访问的中断。

直到最近，94个唯一地址已成为诈骗的受害者，累计损失达到1,640,000美元。预计这个数字在不久的将来会增加。

攻击的变体

ARP 可能以多种形式表现出来：

1. 中间人攻击 (MiTM)：攻击者介于受害者和路由器之间，拦截并可能修改流量。

2. 拒绝服务攻击 ( DoS ): 攻击者通过将多个IP地址与单个MAC地址关联，来过载一个设备或整个网络。

3. 会话劫持：类似于MiTM，但攻击者捕获会话信息以冒充受害者的身份。

预防策略

为了防止ARP中毒，建议采取以下措施：

1. 静态ARP表：手动将MAC地址分配给其对应的IP地址。

2. 在交换机上的安全性：使用动态ARP检查功能 (DAI) 来过滤可疑数据包。

3. 物理安全：限制对网络的物理访问，因为ARP攻击需要接近。

4. 网络隔离：将关键资源隔离在具有增强安全性的网络段中。

5. 加密：虽然无法防止攻击，但可以通过保护敏感信息来减轻其影响。

最终反思

ARP的中毒代表了加密货币世界中一个重要的安全威胁。提高意识和实施安全措施对抗这一风险至关重要。数字钱包应用程序必须改善其警报系统，以便在代币转移过程中通知用户这些潜在的危险。