中間人攻擊（Man-in-the-Middle Attack，MITM）的定義

中間人攻擊是指未知第三方在你與網站、錢包或區塊鏈節點之間的通訊過程中，秘密攔截、監控或竄改資料的行為。常見攻擊途徑包括公共WiFi網路、偽造HTTPS憑證、惡意代理伺服器及DNS劫持。在Web3環境下，這類攻擊可能導致簽名請求遭到誤導、RPC調用被攔截或畫面提示遭竄改，進一步威脅交易提交與資產安全。辨識可疑連結與憑證、養成安全連線習慣，以及啟用帳戶保護，都是有效降低相關風險的關鍵做法。

內容摘要

中間人攻擊（MitM）是指攻擊者在兩方通訊時秘密攔截並可能竄改資訊的行為。

常見於不安全的公共 Wi-Fi、釣魚網站或惡意軟體感染。

在 Web3 中，中間人攻擊可能導致私鑰被竊、交易遭竄改或資產損失。

使用 HTTPS、VPN、硬體錢包以及訪問官方網站是防範此類攻擊的有效措施。

什麼是中間人攻擊？

中間人攻擊（MITM）是指第三方在雙方通訊過程中，秘密攔截或竄改資訊的行為。這類攻擊就像有人在你與客服人員對話時偷聽並假冒你的身份回應，表面上一切如常，實際上內容已遭操控。

這種攻擊不一定會直接入侵你的裝置，而是針對網路傳輸路徑進行。即使你造訪的是熟悉的網站或錢包，只要連線遭到攔截，就有可能被誘導授權非預期操作，或將資料傳送給錯誤的對象。

為什麼中間人攻擊在Web3領域格外重要？

Web3中的MITM攻擊風險特別高，因為操作極度依賴遠端連線與加密簽章授權。一旦鏈上交易被廣播，通常無法撤銷，資產一旦流失極難追回。

Web3許多操作本質上就是遠端互動，例如連結錢包、向RPC節點請求資料、提交交易、參加跨鏈操作或領取空投。若這些流程遭MITM攻擊者攔截，你可能會遇到偽造介面、誤導性提示或遭竄改的請求，嚴重威脅決策與資產安全。

中間人攻擊的運作原理是什麼？

MITM攻擊的核心在於攻擊者假冒你認為正在通訊的對象。攻擊者可能偽裝成WiFi熱點或代理伺服器，攔截並轉發你的請求，同時讀取或竄改傳輸內容。

瀏覽器網址列的「鎖」標誌代表HTTPS/TLS加密通道，猶如只有密鑰才能開啟的「密封信封」。攻擊者常試圖剝離加密、注入偽造憑證，或透過惡意代理重新導向流量，誘使你誤信連線安全。

網站「憑證」就如同其身分證。若被偽造或替換，瀏覽器會發出警告——忽略警示等同於將通訊交給陌生人。DNS劫持也是常見手法，DNS為網際網路的「通訊錄」，一旦遭竄改，相同網域可能導向惡意位址，攻擊者即可插入你的連線。

中間人攻擊在錢包與交易中如何呈現？

在錢包與交易場景下，MITM攻擊通常會將你重新導向惡意方，或竄改你所見資訊。例如：

當你在公共WiFi下連接錢包時，攻擊者可藉由惡意代理轉發請求，並替換頁面中顯示的合約或RPC位址，使你在看似正規的彈窗中批准詐騙性簽章。

RPC是錢包與區塊鏈節點間的「介面」，如同撥打客服電話。若這條「線路」遭攔截，你的錢包餘額、交易回執或廣播目標都可能被竄改。

你也可能在「憑證錯誤」情況下繼續操作，頁面與提示看似正常，實則連線已遭攻破。在這種情境下建立或使用API金鑰、提交交易或匯入敏感資料，風險大幅提升。

中間人攻擊有哪些常見徵兆？

以下跡象有助於辨識MITM攻擊：

瀏覽器突然警告憑證不受信任、網域與憑證資訊不符，或從「https」降為「http」，通常代表加密遭剝離或憑證異常。
錢包彈窗顯示異常合約位址、鏈ID或權限範圍；簽章請求要求過於寬泛的權限，而非明確操作。
同一操作反覆要求登入或輸入助記詞，或出現未主動發起的簽章請求。頁面載入遲緩或頻繁重新導向，也可能表示流量多次被轉發。
收到來自陌生裝置的登入通知，或發現RPC被切換至未知節點。任何與平時體驗明顯不同的網路變化或通知都應提高警覺。

如何防範Web3中的中間人攻擊？

可採取以下措施降低MITM攻擊風險：

進行敏感操作時請使用可信網路，避免公共WiFi，優先選擇行動數據或自有熱點。必要時可使用企業級VPN。
操作前仔細檢查瀏覽器鎖標、網域與憑證資訊。切勿忽略憑證警告，發現異常應立即停止並核實連結來源。
錢包登入前逐項確認合約位址、權限範圍與鏈ID。如權限異常或過於寬泛，應取消並重新驗證來源。
在Gate啟用安全設定：開啟雙重驗證（如OTP）、裝置及登入保護、設定反釣魚碼（郵件含專屬標識），並以提領白名單限制提領位址，最大程度降低請求被竄改的風險。
始終透過官方入口與官方RPC進行操作。勿匯入未知節點或外掛，如有需要可自建節點或選擇知名服務商，並定期檢查設定。
限制瀏覽器擴充功能與系統代理，只安裝必要外掛，停用未知代理或自動設定，避免流量遭惡意中間人轉發。

中間人攻擊與釣魚攻擊有何不同？

MITM與釣魚攻擊雖常同時發生，但本質上不同。釣魚仰賴你主動點擊假連結並在偽造頁面輸入資訊；MITM則插入你與真實目標間，將正常請求變為可讀取與竄改的資料流。

實務上，釣魚多呈現為「假頁面」，而MITM則是「真頁面但連線遭攔截」。提示看似正常，實際已被轉發至錯誤對象。防護重點不同：防釣魚著重於核查連結與品牌真實性，防MITM則強調確認網路環境與加密連線。

如何提升RPC節點安全來防範中間人攻擊？

用戶與開發者在強化RPC安全防禦MITM方面各有責任：

一般用戶應始終使用官方或可信RPC服務商，切勿匯入未知節點。於錢包內固定網路與鏈ID，避免被網頁腳本誘導切換至惡意鏈。

開發者應於前後端全面強制使用HTTPS並正確驗證憑證。可考慮實作憑證綁定，將伺服器憑證指紋嵌入應用，僅與匹配憑證進行通訊。設置網域白名單，確保應用僅與預期端點互動，降低遭MITM重新導向的風險。

懷疑遭遇中間人攻擊後該如何處理？

如懷疑發生MITM攻擊，應立即採取下列措施：

立即斷開可疑網路，切換至可信網路，關閉瀏覽器與錢包，暫停所有簽章及交易廣播操作。
清除系統代理與可疑擴充功能，更新作業系統與瀏覽器，重新檢查憑證與網域是否一致。
於Gate更改密碼，啟用或重設雙重驗證，檢查是否有未授權裝置登入。如使用API金鑰，註銷舊金鑰並重新產生。
如懷疑私鑰或助記詞外洩，請立即停用受影響錢包，並將資產轉移至新錢包。助記詞為主恢復金鑰，一旦外洩需全面遷移。
檢查近期交易與授權，及時撤銷不必要的合約授權。如有需要，請聯繫相關服務商安全支援，並保留操作日誌或截圖以利後續調查。

要點總結：中間人攻擊

中間人攻擊會讓攻擊者透過其控制的中介取代你與目標間的直接通訊，得以任意讀取或竄改資訊。在Web3領域，MITM可經由公共網路、憑證異常、惡意代理或DNS劫持影響錢包簽章與RPC請求。有效防控措施包括：使用可信網路並確認加密狀態，簽章前仔細核對細節，始終透過官方入口與RPC操作，啟用Gate雙重驗證、反釣魚碼及提領白名單等帳戶保護。若發現異常，應立即暫停操作並依規範流程補救，以最大程度減少損失。