注意ARP中毒！一種無聲的風險，已經盜取了數百萬

！真糟糕！ARP攻擊正在摧毀我們的資金，似乎沒有人採取有效措施。從我作爲受影響用戶的角度來看，我可以告訴你們，這些攻擊比"大佬"想讓我們相信的要危險得多。

我們已經在 BSC 上超過 290,000 次攻擊，在 ETH 上超過 40,000 次。你知道嗎？超過 1.64 百萬美元被盜，涉及 186,000 個地址。真是個醜聞！

我們的錢在任何人手中

ARP協議是1982年的遺留物，那時安全性並不重要。真方便！開發者甚至沒有費心去包含驗證消息的認證。任何設備都可以對請求做出響應，無論是否合法。

最糟糕的是這些小偷的行爲：他們通過局域網發送僞造的消息，並將他們的MAC地址與一個合法的IP地址關聯。這樣，他們可以在我們不知情的情況下攔截、修改或阻止通信。

黑客發起多筆0美元的轉帳。當我們向某人轉帳452 BSC-USD時，攻擊者向接收者發送0 BSC-USD，並使我們自動向他們轉帳0 BSC-USD。這是一個完美的陷阱。

正在摧毀我們的攻擊類型

"中間人攻擊"是最常見和致命的攻擊方式。攻擊者僞造特定IP的ARP響應(，通常是網關)，並使我們將流量直接發送給他。

拒絕服務攻擊錯誤地將數百個IP分配給單個MAC地址，從而使機器過載並影響整個網路。

而且不要忘記會話劫持，在這種情況下，他們捕獲我們的TCP序列號或cookie並假冒我們的身分。

如何保護自己？這並不像他們說的那麼簡單

我們可以將 MAC 地址靜態分配給合法的 IP，但這是一項巨大的行政工作。具有動態 ARP 檢查的以太網交換機可以提供幫助，但也並非萬無一失。

對我們網路的物理訪問控制至關重要，因爲ARP消息不會超出本地網路。

在專用網路段中隔離重要資源也減少了潛在的影響。

加密並不能阻止攻擊，只能減輕損害。真是個安慰！

現實是令人警覺的

已經有94個獨特地址被詐騙了1,640,000美元，這個數字還會繼續增加。錢包應用程序應該加強風險警報，但許多似乎更關注新功能而不是我們的安全。

ARP攻擊是一個真實而迫在眉睫的威脅，大型平台不願意承認其真正的嚴重性。與此同時，我們仍在不斷失去我們的資金。