Should I immediately sell or move the dust I received?

No. Moving or trading dust creates a blockchain transaction that reveals your identity and spending patterns to the attacker. Instead, leave the dust unmoved in your wallet and mark it as spam if your wallet allows this feature. The safest approach is to ignore it completely and monitor your wallet for suspicious activity. If you've already interacted with the dust, consider moving your primary holdings to a new, separate wallet address created specifically for that purpose.

Can dusting attacks steal my cryptocurrency directly?

Dusting attacks themselves don't directly steal funds—they're reconnaissance tools. However, the information gathered through dusting makes you vulnerable to follow-up attacks. Scammers use the dust and your response to it to identify targets with significant holdings, then execute targeted phishing, wallet compromise, or extortion attempts. If your wallet security is weak, attackers may also exploit the access they've already established to drain your funds after confirming your wallet is active and valuable.

Can I trace who sent me the dust and report them?

While blockchain transactions are permanently recorded and theoretically traceable, the sender address is typically either a newly created address, a stolen wallet, or an address already mixed through tumbling services that obscure the original source. Most law enforcement agencies lack the resources to investigate dust attacks since individual losses are typically small, though pattern-based reporting to blockchain analysis firms helps researchers identify coordinated campaigns. Your best action is to report the incident to your cryptocurrency exchange and the FBI's IC3 (if in the US) to contribute to larger threat investigations.

Does using a VPN or mixing service prevent dusting attacks?

No. Dusting attacks work on the blockchain level, not through your internet connection, so VPNs offer no protection. However, mixing or tumbling your cryptocurrency can make it harder for scammers to connect your wallet address to your identity on exchanges. That said, using mixing services after being dusted creates new risks: it may appear you're engaged in money laundering, your wallet address becomes associated with mixing activity (which raises exchange red flags), and sophisticated attackers can sometimes trace through mixing services using blockchain forensics. Prevention through wallet separation is more effective than remediation through mixing.

Will my cryptocurrency exchange account be compromised if I'm dusted?

Not necessarily. Your exchange account security depends on your exchange password and account access controls, which are separate from your blockchain wallet. However, if scammers have identified you through dusting and you've used the same username or email across multiple platforms, they may target your exchange through phishing or password reuse. Enable 2FA on your exchange account immediately and use a unique, strong password. If you notice suspicious login attempts to your exchange, change your password and contact the exchange's support team. The dust itself won't compromise your exchange account, but the attacker's follow-up actions might.

Moyen Perte moyenne: $500 Durée typique: 1-30 days

Attaques de Dusting : Dévoiler votre portefeuille crypto

Une attaque de dusting est une technique sophistiquée de fraude en cryptomonnaie où des escrocs envoient de petites quantités d’actifs numériques indésirables (appelés « poussière ») à des milliers de portefeuilles cryptographiques. Ces micro-transactions, souvent comprises entre 0,01 $ et 10 $, sont conçues pour être traçables jusqu’à l’adresse du portefeuille et l’identité de la victime. Lorsque les victimes dépensent ou transfèrent cette poussière, elles créent involontairement une trace de transaction sur la blockchain qui révèle leur identité et les avoirs de leur portefeuille aux attaquants. Les attaques de dusting ont augmenté de 340 % depuis 2021, selon les sociétés d’analyse blockchain, avec des millions de portefeuilles affectés chaque mois. Les escrocs utilisent ces informations pour des campagnes de phishing ciblées, des tentatives d’extorsion, des attaques de vidage de portefeuille ou la vente des données des victimes à d’autres groupes criminels. Contrairement à la fraude traditionnelle qui repose sur la tromperie concernant un produit ou un service, les attaques de dusting exploitent la nature permanente et traçable de la technologie blockchain elle-même. Les victimes ne réalisent souvent pas que leur portefeuille a été compromis avant de recevoir des messages menaçants ou de constater des transactions non autorisées.

Tactiques courantes Comment l'identifier Comment se protéger Cas réels Questions fréquentes Où signaler

Tactiques courantes

• Envoyer en masse des tokens poussière à des adresses de portefeuilles aléatoires, souvent via des scripts automatisés ciblant des milliers de portefeuilles par jour, rendant l’attaque presque indétectable au départ.
• Inclure des métadonnées cachées ou utiliser des montants de poussière spécifiques correspondant à des messages codés ou des codes de suivi reliant plusieurs portefeuilles à une seule victime.
• Créer de faux tokens imitant des cryptomonnaies légitimes, puis les envoyer aux portefeuilles pour tromper les victimes et les inciter à interagir avec des contrats intelligents malveillants lorsqu’elles tentent de déplacer ou d’échanger la poussière.
• Surveiller en temps réel les transactions blockchain pour identifier quels portefeuilles recevant de la poussière sont actifs, puis corréler ces données avec les dépôts sur des plateformes d’échange afin d’identifier les victimes qui déplacent des fonds vers des comptes échangeables.
• Synchroniser les attaques de dusting avec la volatilité du marché, provoquant chez les victimes paniquées un déplacement immédiat de leurs actifs, révélant ainsi leurs habitudes de trading, soldes de portefeuille et informations personnelles.
• Utiliser les portefeuilles poussiéreux comme tremplins dans des services de mixage et tumbling, permettant aux escrocs de blanchir des cryptomonnaies volées tout en utilisant les adresses des portefeuilles victimes comme couverture pour les transactions.

Comment l'identifier

Vous remarquez de petits dépôts inattendus de cryptomonnaies dans votre portefeuille que vous n’avez pas demandés, souvent provenant d’adresses inconnues ou de tokens nouvellement créés avec des noms suspects.
Votre portefeuille affiche une activité de transaction pour des tokens que vous n’avez jamais achetés ou transférés délibérément, apparaissant uniquement sous forme de montants poussière.
Vous recevez des messages, e-mails ou contacts sur les réseaux sociaux non sollicités peu après la survenue du dusting, souvent menaçant de révéler votre activité de portefeuille ou exigeant une rançon en cryptomonnaie.
Vous voyez votre adresse de portefeuille ou des informations sur vos avoirs publiées sur des forums publics, sites web suspects ou dans des e-mails d’extorsion alors que vous n’avez jamais partagé votre adresse publiquement.
Votre compte sur une plateforme d’échange de cryptomonnaies montre soudainement des tentatives de connexion inhabituelles, des demandes de réinitialisation de mot de passe ou des restrictions, coïncidant avec le moment où vous avez remarqué la poussière dans votre portefeuille.
Votre portefeuille présente un schéma de petites transactions sortantes rapides vers des services de mixage ou des adresses inconnues que vous n’avez pas autorisées, indiquant une compromission du compte.

Comment se protéger

Utilisez les adresses de portefeuille exclusivement pour des usages uniques : conservez un portefeuille de stockage à froid séparé pour les avoirs à long terme, un portefeuille public pour recevoir des cryptomonnaies, et un portefeuille de dépenses pour le trading actif — ne consolidez jamais les adresses en déplaçant la poussière.
Activez la surveillance des transactions via des explorateurs blockchain comme Etherscan pour recevoir des alertes en cas de dépôts ou transferts impliquant votre adresse de portefeuille, détectant ainsi toute activité suspecte en quelques minutes.
N’interagissez pas avec la poussière reçue ni ne la transférez, surtout s’il s’agit de tokens suspects ; marquez-les plutôt comme spam dans votre application de portefeuille et laissez-les immobiles pour éviter de créer des transactions traçables.
Utilisez un portefeuille matériel (Ledger, Trezor) plutôt que des portefeuilles en ligne, ce qui offre des couches de sécurité supplémentaires et empêche l’accès à distance pour exécuter des transactions non autorisées même si vos clés privées sont compromises.
Mettez en place des exigences de signatures multiples sur votre portefeuille lorsque cela est possible, nécessitant 2 sur 3 ou 3 sur 5 approbations avant toute exécution de transaction, rendant impossible pour les escrocs de déplacer vos avoirs principaux même avec les informations obtenues via la poussière.
Auditez régulièrement l’historique de votre portefeuille avec des outils d’analyse blockchain conçus pour la confidentialité (comme Wasabi ou Samourai Wallet) et établissez une routine de rotation trimestrielle vers de nouvelles adresses de portefeuille, abandonnant les anciennes adresses accumulant de la poussière.

Cas réels

Un investisseur Bitcoin a remarqué 0,47 $ d’un token inconnu appelé « USDTGift » arriver dans son portefeuille en janvier. Lorsqu’il l’a ignoré, il a reçu un e-mail trois jours plus tard affirmant que l’expéditeur avait « marqué » son portefeuille et menaçait de révéler son historique de transactions à moins qu’il ne paie 2 Bitcoin (environ 80 000 €). L’e-mail faisait référence à des dates spécifiques où il avait déplacé de grandes quantités de cryptomonnaies. L’investisseur avait été dusté et était désormais ciblé par une tentative d’extorsion exploitant la poussière comme preuve de cartographie du portefeuille.

Un détenteur d’Ethereum a vu 0,001 ETH apparaître dans son portefeuille depuis une adresse inconnue. Après une semaine, il a décidé de consolider ses portefeuilles et a déplacé tous ses actifs, y compris la poussière, vers une seule adresse pour simplifier sa comptabilité. En moins de 24 heures, il a découvert des transactions non autorisées vidant son portefeuille de 8,5 ETH (environ 17 000 €). La poussière faisait partie d’une attaque coordonnée où les escrocs avaient cartographié les avoirs de la victime, attendu qu’elle interagisse avec la poussière, puis exploité l’accès au portefeuille déjà compromis.

Un trader Solana a reçu 5 SOL dans un faux token appelé « SolanaNetwork2024 » qui semblait légitime en raison d’un branding similaire. Lorsqu’il a tenté d’échanger ce token sur une plateforme décentralisée contre une monnaie légitime, la transaction a déclenché un contrat intelligent malveillant qui a donné au bot des escrocs un accès en lecture à l’historique privé des transactions et aux avoirs de son portefeuille. Le token servait à la fois de poussière pour le suivi d’identité et de vecteur pour un malware. Le portefeuille de la victime a ensuite été utilisé dans un service de mixage de cryptomonnaies, impliquant son adresse dans du blanchiment d’argent à son insu.

Questions fréquentes

Dois-je immédiatement vendre ou déplacer la poussière que j’ai reçue ?

Non. Déplacer ou échanger la poussière crée une transaction blockchain qui révèle votre identité et vos habitudes de dépense à l’attaquant. Laissez plutôt la poussière immobile dans votre portefeuille et marquez-la comme spam si votre application le permet. La méthode la plus sûre est de l’ignorer complètement et de surveiller votre portefeuille pour toute activité suspecte. Si vous avez déjà interagi avec la poussière, envisagez de déplacer vos avoirs principaux vers une nouvelle adresse de portefeuille distincte créée spécifiquement à cet effet.

Les attaques de dusting peuvent-elles voler directement ma cryptomonnaie ?

Les attaques de dusting ne volent pas directement des fonds — ce sont des outils de reconnaissance. Cependant, les informations recueillies via le dusting vous rendent vulnérable à des attaques ultérieures. Les escrocs utilisent la poussière et votre réaction pour identifier des cibles avec des avoirs importants, puis exécutent des tentatives de phishing ciblées, compromettent les portefeuilles ou tentent des extorsions. Si la sécurité de votre portefeuille est faible, les attaquants peuvent aussi exploiter l’accès déjà établi pour vider vos fonds après avoir confirmé que votre portefeuille est actif et de valeur.

Où signaler — France

Canaux officiels de votre région pour signaler cette escroquerie.

Cybermalveillance.gouv.fr

Cybercriminalité

Plateforme officielle d'assistance aux victimes d'actes de cybermalveillance.

Visiter →

Pharos (signalement)

Signalement

Signalement officiel des contenus et comportements illicites en ligne.

Visiter →

Info Escroqueries

Numéro vert

Numéro vert national pour les victimes d'escroqueries (du lundi au vendredi).

0805 805 817

DGCCRF SignalConso

Protection des consommateurs

Signalement des problèmes rencontrés avec une entreprise.

Visiter →

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), attaques de dusting : dévoiler votre portefeuille crypto is described at https://scamlens.org/fr/encyclopedia/dusting-attack.

https://scamlens.org/fr/encyclopedia/dusting-attack

Commencer ici

Vérification de sécurité

Renseignement

Outils et rapports

Services premium

Extension et API

Attaques de Dusting : Dévoiler votre portefeuille crypto

Tactiques courantes

Comment l'identifier

Comment se protéger

Cas réels

Questions fréquentes

Où signaler — France

Cybermalveillance.gouv.fr

Pharos (signalement)

Info Escroqueries

DGCCRF SignalConso

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide