Chú ý đến việc đầu độc ARP! Một rủi ro im lặng đã cướp đi hàng triệu.

Ôi trời, thật là một thảm họa! Các cuộc tấn công ARP đang tàn phá quỹ của chúng tôi và chẳng ai có vẻ làm gì hiệu quả. Từ góc độ của một người dùng bị ảnh hưởng, tôi có thể nói với các bạn rằng những cuộc tấn công này nguy hiểm hơn nhiều so với những gì các "chuyên nghiệp" muốn chúng ta tin.

Chúng ta đã vượt qua 290.000 cuộc tấn công trên BSC và 40.000 trên ETH. Và các bạn biết gì không? Hơn 1,64 triệu đô la đã bị đánh cắp từ 186.000 địa chỉ. Thật là một vụ bê bối!

Tiền của chúng ta trong tay bất kỳ ai

Giao thức ARP là một di sản từ năm 1982 khi mà sự an toàn không quan trọng. Thật tiện lợi! Các nhà phát triển thậm chí không bận tâm đến việc thêm xác thực để xác minh thông điệp. Bất kỳ thiết bị nào cũng có thể phản hồi một yêu cầu, dù hợp pháp hay không.

Điều tệ nhất là cách mà những tên trộm này hành động: chúng gửi tin nhắn giả mạo qua một LAN và liên kết Địa chỉ MAC của CHÚNG với một IP hợp pháp. Như vậy, chúng chặn, sửa đổi hoặc chặn các giao tiếp mà chúng ta không hề hay biết.

Các hacker khởi động nhiều giao dịch chuyển 0 đô la. Khi chúng tôi chuyển 452 BSC-USD cho ai đó, kẻ tấn công gửi 0 BSC-USD cho người nhận và khiến chúng tôi tự động chuyển 0 BSC-USD cho họ. Một cái bẫy hoàn hảo.

Các loại tấn công đang phá hủy chúng ta

Cuộc tấn công "người đàn ông ở giữa" là phổ biến và chết người nhất. Kẻ tấn công giả mạo các phản hồi ARP cho một IP nhất định (thông thường là cổng ) và khiến chúng ta gửi lưu lượng truy cập của mình trực tiếp đến hắn ta.

Các cuộc tấn công từ chối dịch vụ gán sai hàng trăm IP cho một địa chỉ MAC duy nhất, làm quá tải máy móc và ảnh hưởng đến toàn bộ mạng.

Và đừng quên việc chiếm đoạt phiên, nơi họ bắt giữ số thứ tự TCP hoặc cookie của chúng ta và giả mạo danh tính của chúng ta.

Làm thế nào để bảo vệ chúng ta? Không dễ như họ nói.

Chúng tôi có thể gán địa chỉ MAC tĩnh cho các IP hợp pháp, nhưng đó là một công việc quản lý khổng lồ. Các switch Ethernet với kiểm tra ARP động có thể hữu ích, nhưng chúng cũng không phải là hoàn hảo.

Kiểm soát vật lý quyền truy cập vào mạng của chúng tôi là rất quan trọng, vì các tin nhắn ARP không được định tuyến ra ngoài mạng cục bộ.

Cách ly các tài nguyên quan trọng trong các phân đoạn mạng chuyên dụng cũng giảm thiểu tác động tiềm năng.

Mã hóa không ngăn chặn được cuộc tấn công, chỉ làm giảm thiệt hại. Thật an ủi!

Thực tế là đáng báo động

Đã có 94 địa chỉ duy nhất bị lừa đảo với số tiền 1.640.000 đô la và sẽ tiếp tục tăng. Các ứng dụng ví nên tăng cường cảnh báo rủi ro, nhưng nhiều ứng dụng dường như quan tâm hơn đến các tính năng mới hơn là đến sự an toàn của chúng ta.

Các cuộc tấn công ARP là một mối đe dọa thực sự và hiện hữu mà các nền tảng lớn không muốn công nhận với quy mô thực sự của nó. Trong khi đó, chúng tôi vẫn tiếp tục mất tiền.