ARP zehirlenmesine dikkat! Zaten milyonları çalan sessiz bir risk.

Ne berbat bir durum! ARP saldırıları fonlarımızı yok ediyor ve kimse etkili bir şey yapmıyor gibi görünüyor. Etkilenen bir kullanıcı olarak, bu saldırıların "uzmanların" bize inandırmaya çalıştığından çok daha tehlikeli olduğunu söyleyebilirim.

BSC'de 290.000'den fazla, ETH'de ise 40.000'den fazla saldırıyı aştık. Ve biliyor musunuz? 186.000 adresten 1,64 milyondan fazla dolar çalındı. Bu bir skandal!

Paramız başkalarının elinde

ARP protokolü, güvenliğin öneminin olmadığı 1982 yılından kalma bir kalıntıdır. Ne kadar da kullanışlı! Geliştiriciler, mesajları doğrulamak için kimlik doğrulama eklemekle bile uğraşmadılar. Herhangi bir cihaz, isteğe yanıt verebilir, isterse meşru olsun, isterse olmasın.

En kötü olan şey, bu hırsızların nasıl davrandığı: sahte mesajlar gönderiyorlar bir LAN üzerinden ve KENDİ MAC adreslerini meşru bir IP ile bağlıyorlar. Böylece, haberleşmeleri kesintiye uğratıyor, değiştiriyor veya engelliyorlar, biz farkına varmadan.

Hackerlar 0 dolarlık çoklu transferler başlatıyor. Birine 452 BSC-USD transfer ettiğimizde, saldırgan alıcıya 0 BSC-USD gönderiyor ve bizi otomatik olarak onlara 0 BSC-USD transfer ettiriyor. Mükemmel bir tuzak.

Bizi Yok Eden Saldırı Türleri

"Adam ortada" saldırısı en yaygın ve ölümcül olanıdır. Saldırgan, belirli bir IP için ARP yanıtlarını sahteleyerek ( genellikle ağ geçidi ) ve trafiğimizi doğrudan ona göndermemizi sağlar.

Hizmet reddi saldırıları, yüzlerce IP'yi tek bir MAC adresine yanlış bir şekilde atayarak makineleri aşırı yükler ve tüm ağı etkiler.

Ve oturum kaçırmayı unutmayalım, burada TCP dizilim numaramızı veya çerezimizi ele geçirip kimliğimizi üstleniyorlar.

Nasıl korunabiliriz? Söylenildiği kadar kolay değil.

Legitim IP'lere statik MAC adresleri atayabiliriz, ancak bu büyük bir idari iş. Dinamik ARP denetimi olan Ethernet anahtarları yardımcı olabilir, ancak bunlar da kusursuz değildir.

Ağımıza fiziksel erişim kontrolü temel bir öneme sahiptir, çünkü ARP mesajları yerel ağın ötesine yönlendirilmez.

Önemli kaynakları özel ağ segmentlerinde izole etmek, potansiyel etkiyi de azaltır.

Şifreleme saldırıyı önlemez, sadece zararı azaltır. Ne teselli!

Gerçek alarm verici

94 benzersiz adres 1.640.000 dolara dolandırıldı ve bu artmaya devam edecek. Cüzdan uygulamaları risk uyarılarını artırmalı, ancak birçoğu güvenliğimizden çok yeni özelliklerle daha çok ilgileniyor gibi görünüyor.

ARP saldırıları, büyük platformların gerçek boyutunu kabul etmek istemediği gerçek ve mevcut bir tehdittir. Bu arada, biz hala paramızı kaybetmeye devam ediyoruz.