ARPの毒殺に注意！すでに何百万も奪った静かなリスク

なんという災害でしょう!ARP攻撃は私たちの資金を一掃し、誰も効果的なことをしていないようです。影響を受けるユーザーとしての私の視点から、これらの攻撃は「専門家」が私たちに信じ込ませているよりもはるかに危険であると言えます。

BSCで290,000件以上、ETHで40,000件以上の攻撃を受けました。知っていますか？186,000のアドレスから164万ドル以上が盗まれました。これはスキャンダルです！

誰でも私たちのお金を管理する

ARPプロトコルは1982年の遺物であり、セキュリティが重要視されていなかった時代のものです。便利ですね！開発者たちはメッセージを検証するための認証を含めることすらしませんでした。どんなデバイスでも、正当なものであろうとなかろうと、リクエストに応答できます。

最悪なのは、これらの泥棒がどのように行動するかです：LANを介して偽のメッセージを送信し、彼らのMACアドレスを正当なIPにリンクさせます。これにより、私たちが気づかないうちに通信を傍受、変更、またはブロックしています。

ハッカーは0ドルの複数の送金を開始します。私たちが誰かに452 BSC-USDを送ると、攻撃者は受取人に0 BSC-USDを送り、私たちに自動的に0 BSC-USDを彼らに送金させます。完璧な罠です。

私たちを破壊している攻撃の種類

「中間者攻撃」は最も一般的で致命的です。攻撃者は特定のIPのためにARP応答を偽造し、(通常はゲートウェイ)に私たちのトラフィックを直接彼に送信させます。

サービス拒否攻撃は、数百のIPを単一のMACアドレスに誤って割り当て、マシンを過負荷にし、ネットワーク全体に影響を与えます。

セッションハイジャック、すなわち、私たちのTCPシーケンス番号やクッキーをキャプチャし、私たちのアイデンティティを引き受けることを忘れないでください。

どうやって自分を守るか？言われているほど簡単ではありません

静的にMACアドレスを合法的なIPに割り当てることはできますが、それは膨大な管理作業です。動的ARP検査を備えたイーサネットスイッチは役立ちますが、完全ではありません。

私たちのネットワークへの物理的アクセスの制御は重要です。なぜなら、ARPメッセージはローカルネットワークを越えてルーティングされないからです。

重要なリソースを専用のネットワークセグメントに隔離することは、潜在的な影響を減少させます。

暗号化は攻撃を防ぐものではなく、被害を軽減するものです。なんと慰めになることでしょう！

現実は警戒すべきです

すでに94のユニークなアドレスが1,640,000ドルの詐欺に遭っていますが、これは今後も増加するでしょう。ウォレットアプリはリスク警告を強化すべきですが、多くは私たちの安全よりも新機能に興味があるようです。

ARP攻撃は、主要なプラットフォームがその真の規模を認めたくない現実の脅威です。その間、私たちは依然としてお金を失い続けています。