Ataque por envenenamento ARP: uma ameaça crescente no mundo cripto

Fui vítima do caos que esses ataques podem gerar. A situação é alarmante: mais de 290.000 ataques à cadeia BSC e 40.000 ao ETH, com perdas que ultrapassam 1,64 milhões de dólares. Por trás desses números, há 186.000 endereços independentes afetados, pessoas reais que viram seus fundos desaparecerem.

O ecossistema cripto sempre foi vulnerável, mas este ano a frequência de ataques aumentou de maneira preocupante. O envenenamento ARP tornou-se o protagonista deste pesadelo. Desde o final de novembro, tanto BSC quanto ETH têm estado sob cerco, com uma intensidade que não para de crescer.

Mas o que é realmente este ataque? O Protocolo de Resolução de Endereços (ARP) tem um defeito de design desde a sua criação em 1982: carece de autenticação. Qualquer dispositivo pode responder a um pedido ARP, mesmo que não tenha sido o destinatário original. Esta vulnerabilidade permite que os atacantes “envenenem” a cache ARP de outros hosts, introduzindo informações falsas.

Na prática, isso significa que um atacante pode vincular seu endereço MAC com o IP de um dispositivo legítimo. Assim, intercepta, modifica ou bloqueia comunicações direcionadas ao dispositivo original. No contexto cripto, os hackers iniciam múltiplas transferências de 0 dólares para comprometer contas.

O impacto é devastador. O tráfego destinado a hosts legítimos é redirecionado conforme a vontade do atacante. Até recentemente, 94 endereços únicos tinham sido enganados, e tudo indica que esse número continuará a crescer.

Os ataques mais comuns são:

• Homem no meio (MiTM): o atacante falsifica respostas ARP, fazendo com que as vítimas enviem seu tráfego através dele.
• Negação de serviço (DoS): atribui falsamente muitos IPs a um único MAC, sobrecarregando o sistema.
• Sequestro de sessão: captura informações de autenticação para usurpar a identidade da vítima.

Como se proteger? Existem várias estratégias:

• Configurar tabelas ARP estáticas
• Utilizar a segurança dos switches com Inspeção Dinâmica ARP
• Controlar o acesso físico à rede
• Isolar recursos importantes em segmentos de rede seguros
• Implementar criptografia nas comunicações

É fundamental que as aplicações de carteira melhorem os seus alertas de risco. Como utilizador, deves manter-te informado e alerta perante qualquer comportamento suspeito durante as tuas transferências. Esta ameaça é real e está a aumentar.