注意ARP中毒！一种无声的风险，已经盗取了数百万

！真糟糕！ARP攻击正在摧毁我们的资金，似乎没有人采取有效措施。从我作为受影响用户的角度来看，我可以告诉你们，这些攻击比"大佬"想让我们相信的要危险得多。

我们已经在 BSC 上超过 290,000 次攻击，在 ETH 上超过 40,000 次。你知道吗？超过 1.64 百万美元被盗，涉及 186,000 个地址。真是个丑闻！

我们的钱在任何人手中

ARP协议是1982年的遗留物，那时安全性并不重要。真方便！开发者甚至没有费心去包含验证消息的认证。任何设备都可以对请求做出响应，无论是否合法。

最糟糕的是这些小偷的行为：他们通过局域网发送伪造的消息，并将他们的MAC地址与一个合法的IP地址关联。这样，他们可以在我们不知情的情况下拦截、修改或阻止通信。

黑客发起多笔0美元的转账。当我们向某人转账452 BSC-USD时，攻击者向接收者发送0 BSC-USD，并使我们自动向他们转账0 BSC-USD。这是一个完美的陷阱。

正在摧毁我们的攻击类型

"中间人攻击"是最常见和致命的攻击方式。攻击者伪造特定IP的ARP响应(，通常是网关)，并使我们将流量直接发送给他。

拒绝服务攻击错误地将数百个IP分配给单个MAC地址，从而使机器过载并影响整个网络。

而且不要忘记会话劫持，在这种情况下，他们捕获我们的TCP序列号或cookie并假冒我们的身份。

如何保护自己？这并不像他们说的那么简单

我们可以将 MAC 地址静态分配给合法的 IP，但这是一项巨大的行政工作。具有动态 ARP 检查的以太网交换机可以提供帮助，但也并非万无一失。

对我们网络的物理访问控制至关重要，因为ARP消息不会超出本地网络。

在专用网络段中隔离重要资源也减少了潜在的影响。

加密并不能阻止攻击，只能减轻损害。真是个安慰！

现实是令人警觉的

已经有94个独特地址被诈骗了1,640,000美元，这个数字还会继续增加。钱包应用程序应该加强风险警报，但许多似乎更关注新功能而不是我们的安全。

ARP攻击是一个真实而迫在眉睫的威胁，大型平台不愿意承认其真正的严重性。与此同时，我们仍在不断失去我们的资金。