Should I immediately sell or move the dust I received?

No. Moving or trading dust creates a blockchain transaction that reveals your identity and spending patterns to the attacker. Instead, leave the dust unmoved in your wallet and mark it as spam if your wallet allows this feature. The safest approach is to ignore it completely and monitor your wallet for suspicious activity. If you've already interacted with the dust, consider moving your primary holdings to a new, separate wallet address created specifically for that purpose.

Can dusting attacks steal my cryptocurrency directly?

Dusting attacks themselves don't directly steal funds—they're reconnaissance tools. However, the information gathered through dusting makes you vulnerable to follow-up attacks. Scammers use the dust and your response to it to identify targets with significant holdings, then execute targeted phishing, wallet compromise, or extortion attempts. If your wallet security is weak, attackers may also exploit the access they've already established to drain your funds after confirming your wallet is active and valuable.

Can I trace who sent me the dust and report them?

While blockchain transactions are permanently recorded and theoretically traceable, the sender address is typically either a newly created address, a stolen wallet, or an address already mixed through tumbling services that obscure the original source. Most law enforcement agencies lack the resources to investigate dust attacks since individual losses are typically small, though pattern-based reporting to blockchain analysis firms helps researchers identify coordinated campaigns. Your best action is to report the incident to your cryptocurrency exchange and the FBI's IC3 (if in the US) to contribute to larger threat investigations.

Does using a VPN or mixing service prevent dusting attacks?

No. Dusting attacks work on the blockchain level, not through your internet connection, so VPNs offer no protection. However, mixing or tumbling your cryptocurrency can make it harder for scammers to connect your wallet address to your identity on exchanges. That said, using mixing services after being dusted creates new risks: it may appear you're engaged in money laundering, your wallet address becomes associated with mixing activity (which raises exchange red flags), and sophisticated attackers can sometimes trace through mixing services using blockchain forensics. Prevention through wallet separation is more effective than remediation through mixing.

Will my cryptocurrency exchange account be compromised if I'm dusted?

Not necessarily. Your exchange account security depends on your exchange password and account access controls, which are separate from your blockchain wallet. However, if scammers have identified you through dusting and you've used the same username or email across multiple platforms, they may target your exchange through phishing or password reuse. Enable 2FA on your exchange account immediately and use a unique, strong password. If you notice suspicious login attempts to your exchange, change your password and contact the exchange's support team. The dust itself won't compromise your exchange account, but the attacker's follow-up actions might.

متوسط متوسط الخسارة: $500 المدة المعتادة: 1-30 days

هجمات التنثير: كشف هوية محفظتك الرقمية

هجوم التنثير هو تقنية احتيال متقدمة في عالم العملات الرقمية حيث يرسل المحتالون كميات صغيرة من الأصول الرقمية غير المرغوب فيها (تُسمى "الغبار") إلى آلاف محافظ العملات الرقمية. هذه المعاملات الصغيرة، التي تتراوح قيمتها غالباً بين 0.01 دولار و10 دولارات، مصممة لتكون قابلة للتتبع إلى عنوان محفظة الضحية وهويتها. عندما يقوم الضحايا بإنفاق أو تحويل هذا الغبار، فإنهم بشكل غير مقصود يخلقون أثرًا على سلسلة الكتل يكشف عن هويتهم ومحتويات محفظتهم للمهاجمين. شهدت هجمات التنثير زيادة بنسبة 340% منذ عام 2021، وفقًا لشركات تحليل سلسلة الكتل، مع تأثر ملايين المحافظ شهريًا. يستخدم المحتالون هذه المعلومات في حملات تصيد مستهدفة، ومحاولات ابتزاز، وهجمات تفريغ المحافظ، أو بيع بيانات الضحايا لمجموعات إجرامية أخرى. وعلى عكس الاحتيال التقليدي الذي يعتمد على الخداع بشأن منتج أو خدمة، تستغل هجمات التنثير الطبيعة الدائمة والقابلة للتتبع لتقنية سلسلة الكتل نفسها. غالبًا ما لا يدرك الضحايا أن محافظهم قد تم اختراقها حتى يتلقوا رسائل تهديد أو يلاحظوا معاملات غير مصرح بها.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية الأسئلة الشائعة أين تبلّغ

الأساليب الشائعة

• إرسال رموز الغبار إلى عناوين محافظ عشوائية بكميات كبيرة، غالبًا باستخدام سكريبتات آلية تستهدف آلاف المحافظ يوميًا، مما يجعل الهجوم شبه غير قابل للكشف في البداية.
• إدراج بيانات وصفية مخفية أو استخدام كميات غبار محددة تتوافق مع رسائل مشفرة أو رموز تتبع تربط عدة محافظ بضحايا محددين.
• إنشاء رموز مزيفة تحاكي العملات الرقمية الشرعية، ثم إرسالها إلى المحافظ لخداع الضحايا بالتفاعل مع عقود ذكية خبيثة عند محاولة تحريك أو تداول الغبار.
• مراقبة معاملات سلسلة الكتل في الوقت الحقيقي لتحديد المحافظ التي تستقبل الغبار وتكون نشطة، ثم ربط هذه البيانات بإيداعات البورصات لتحديد الضحايا الذين ينقلون أموالهم إلى حسابات قابلة للتداول.
• توقيت هجمات التنثير لتتزامن مع تقلبات السوق، مما يدفع الضحايا المذعورين إلى تحريك أصولهم فورًا وكشف أنماط تداولهم، وأرصدة محافظهم، ومعلوماتهم الشخصية.
• استخدام المحافظ التي تم تنثيرها كنقاط انطلاق في خدمات الخلط والتشويش، مما يسمح للمحتالين بغسل العملات الرقمية المسروقة باستخدام عناوين محافظ الضحايا كغطاء للمعاملات.

كيف تتعرّف عليه

تلاحظ إيداعات صغيرة وغير متوقعة من العملات الرقمية في محفظتك لم تطلبها، غالبًا من عناوين مجهولة أو رموز جديدة بأسماء مشبوهة.
تظهر في محفظتك نشاطات معاملات لرموز لم تقم بشرائها أو نقلها عمدًا، وتظهر فقط ككميات غبار.
تتلقى رسائل غير مرغوب فيها، أو بريدًا إلكترونيًا، أو اتصالات عبر وسائل التواصل الاجتماعي بعد وقت قصير من حدوث التنثير، غالبًا مع تهديدات بكشف نشاط محفظتك أو طلب فدية بالعملات الرقمية.
ترى عنوان محفظتك أو معلومات عن محتوياتها منشورة في منتديات عامة، أو مواقع مشبوهة، أو رسائل ابتزاز رغم أنك لم تشارك عنوانك علنًا.
يظهر في حسابك في بورصة العملات الرقمية محاولات تسجيل دخول غير معتادة، أو طلبات إعادة تعيين كلمة المرور، أو قيود، بالتزامن مع ملاحظة وجود الغبار في محفظتك.
تظهر في محفظتك نمط من معاملات صغيرة وسريعة الصادرة إلى خدمات الخلط أو عناوين لا تعرفها، والتي لم تفوضها، مما يشير إلى اختراق الحساب.

كيف تحمي نفسك

استخدم عناوين المحافظ لأغراض محددة فقط: احتفظ بمحفظة تخزين باردة منفصلة للاحتفاظ طويل الأمد، ومحفظة عامة لاستقبال العملات الرقمية، ومحفظة إنفاق للتداول النشط—لا تدمج العناوين بنقل الغبار.
فعّل مراقبة المعاملات عبر مستكشفات سلسلة الكتل مثل Etherscan لضبط تنبيهات لأي إيداعات أو تحويلات تتعلق بعنوان محفظتك، مما يتيح اكتشاف النشاط المشبوه خلال دقائق.
لا تتفاعل مع الغبار المستلم أو تنقله، خاصة الرموز المشبوهة؛ بدلاً من ذلك، قم بوضع علامة عليها كبريد مزعج في تطبيق المحفظة واتركها دون تحريك لتجنب إنشاء معاملات قابلة للتتبع.
استخدم محفظة أجهزة (مثل Ledger أو Trezor) بدلاً من المحافظ الإلكترونية، حيث توفر طبقات أمان إضافية وتمنع الوصول عن بُعد لتنفيذ معاملات غير مصرح بها حتى لو تم كشف مفاتيحك الخاصة.
طبق متطلبات التوقيع المتعدد حيثما أمكن، بحيث يتطلب تنفيذ أي معاملة موافقة 2 من 3 أو 3 من 5، مما يجعل من المستحيل على المحتالين تحريك أصولك الرئيسية حتى مع المعلومات المستخلصة من الغبار.
قم بمراجعة سجل محفظتك بانتظام باستخدام أدوات تحليل سلسلة الكتل المصممة للخصوصية (مثل Wasabi أو Samourai Wallet) واعتمد روتينًا لتغيير عناوين المحافظ كل ثلاثة أشهر، متخليًا عن العناوين القديمة التي تراكم عليها الغبار.

أمثلة حقيقية

لاحظ مستثمر في البيتكوين وصول 0.47 دولار من رمز غير معروف يُدعى 'USDTGift' إلى محفظته في يناير. عندما تجاهله، تلقى بريدًا إلكترونيًا بعد ثلاثة أيام يدعي فيه المرسل أنه "وضع علامة" على محفظته ويهدد بكشف تاريخ معاملاته ما لم يدفع 2 بيتكوين (حوالي 80,000 دولار). أشار البريد الإلكتروني إلى تواريخ محددة قام فيها بتحريك كميات كبيرة من العملات الرقمية. لقد تم تنثير المحفظة واستُهدف المستثمر بمحاولة ابتزاز باستخدام الغبار كدليل على تتبع المحفظة.

رأى حامل إيثيريوم 0.001 ETH تظهر في محفظته من عنوان لم يتعرف عليه. بعد أسبوع، قرر توحيد محافظه ونقل جميع أصوله، بما في ذلك الغبار، إلى عنوان واحد لتبسيط المحاسبة. خلال 24 ساعة، اكتشف معاملات غير مصرح بها تستنزف محفظته بمقدار 8.5 ETH (حوالي 17,000 دولار). كان الغبار جزءًا من هجوم منسق حيث قام المحتالون بتتبع ممتلكات الضحية، وانتظروا تفاعله مع الغبار، ثم استغلوا الوصول الذي سبق أن اخترقوه للمحفظة.

تلقى متداول سولانا 5 SOL في رمز مزيف يُدعى 'SolanaNetwork2024' بدا شرعيًا بسبب تشابه العلامة التجارية. عندما حاول تبديل هذا الرمز في بورصة لامركزية إلى عملة شرعية، أطلقت المعاملة عقدًا ذكيًا خبيثًا منح روبوت المحتالين حق قراءة تاريخ المعاملات الخاصة بالمحفظة ومحتوياتها. كان الرمز بمثابة غبار لتتبع الهوية ووسيلة لنشر البرمجيات الخبيثة. بعد ذلك، استُخدمت محفظة الضحية في خدمة خلط العملات الرقمية، مما ضلل عنوانه في غسل الأموال دون علمه.

الأسئلة الشائعة

هل يجب أن أبيع أو أنقل الغبار الذي تلقيته فورًا؟

لا. نقل أو تداول الغبار يخلق معاملة على سلسلة الكتل تكشف هويتك وأنماط إنفاقك للمهاجم. بدلاً من ذلك، اترك الغبار دون تحريك في محفظتك وضع عليه علامة كبريد مزعج إذا كانت محفظتك تدعم هذه الخاصية. أفضل طريقة هي تجاهله تمامًا ومراقبة محفظتك لأي نشاط مشبوه. إذا كنت قد تفاعلت بالفعل مع الغبار، فكر في نقل أصولك الرئيسية إلى عنوان محفظة جديد منفصل تم إنشاؤه خصيصًا لهذا الغرض.

هل يمكن لهجمات التنثير أن تسرق عملاتي الرقمية مباشرة؟

هجمات التنثير نفسها لا تسرق الأموال مباشرة—إنها أدوات استطلاع. ومع ذلك، فإن المعلومات التي يتم جمعها من خلال التنثير تجعلك عرضة لهجمات لاحقة. يستخدم المحتالون الغبار ورد فعلك عليه لتحديد الأهداف التي تمتلك أصولًا كبيرة، ثم ينفذون محاولات تصيد مستهدفة، أو اختراق المحافظ، أو ابتزاز. إذا كانت أمان محفظتك ضعيفًا، قد يستغل المهاجمون الوصول الذي حصلوا عليه مسبقًا لتفريغ أموالك بعد التأكد من أن محفظتك نشطة وقيمة.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), هجمات التنثير: كشف هوية محفظتك الرقمية is described at https://scamlens.org/ar/encyclopedia/dusting-attack.

https://scamlens.org/ar/encyclopedia/dusting-attack

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI