Should I immediately sell or move the dust I received?

No. Moving or trading dust creates a blockchain transaction that reveals your identity and spending patterns to the attacker. Instead, leave the dust unmoved in your wallet and mark it as spam if your wallet allows this feature. The safest approach is to ignore it completely and monitor your wallet for suspicious activity. If you've already interacted with the dust, consider moving your primary holdings to a new, separate wallet address created specifically for that purpose.

Can dusting attacks steal my cryptocurrency directly?

Dusting attacks themselves don't directly steal funds—they're reconnaissance tools. However, the information gathered through dusting makes you vulnerable to follow-up attacks. Scammers use the dust and your response to it to identify targets with significant holdings, then execute targeted phishing, wallet compromise, or extortion attempts. If your wallet security is weak, attackers may also exploit the access they've already established to drain your funds after confirming your wallet is active and valuable.

Can I trace who sent me the dust and report them?

While blockchain transactions are permanently recorded and theoretically traceable, the sender address is typically either a newly created address, a stolen wallet, or an address already mixed through tumbling services that obscure the original source. Most law enforcement agencies lack the resources to investigate dust attacks since individual losses are typically small, though pattern-based reporting to blockchain analysis firms helps researchers identify coordinated campaigns. Your best action is to report the incident to your cryptocurrency exchange and the FBI's IC3 (if in the US) to contribute to larger threat investigations.

Does using a VPN or mixing service prevent dusting attacks?

No. Dusting attacks work on the blockchain level, not through your internet connection, so VPNs offer no protection. However, mixing or tumbling your cryptocurrency can make it harder for scammers to connect your wallet address to your identity on exchanges. That said, using mixing services after being dusted creates new risks: it may appear you're engaged in money laundering, your wallet address becomes associated with mixing activity (which raises exchange red flags), and sophisticated attackers can sometimes trace through mixing services using blockchain forensics. Prevention through wallet separation is more effective than remediation through mixing.

Will my cryptocurrency exchange account be compromised if I'm dusted?

Not necessarily. Your exchange account security depends on your exchange password and account access controls, which are separate from your blockchain wallet. However, if scammers have identified you through dusting and you've used the same username or email across multiple platforms, they may target your exchange through phishing or password reuse. Enable 2FA on your exchange account immediately and use a unique, strong password. If you notice suspicious login attempts to your exchange, change your password and contact the exchange's support team. The dust itself won't compromise your exchange account, but the attacker's follow-up actions might.

中リスク平均被害額: $500 標準的な期間: 1-30 days

ダスティング攻撃：あなたの暗号資産ウォレットの正体を暴く

ダスティング攻撃とは、詐欺師が数千個の暗号資産ウォレットに小額の不要なデジタル資産（「ダスト」と呼ばれる）を送信する洗練された暗号資産詐欺手法です。通常0.01ドルから10ドルの価値しかないこれらのマイクロ取引は、被害者のウォレットアドレスと身元まで追跡できるように設計されています。被害者がダストを使用または転送すると、無意識のうちにブロックチェーン取引の痕跡を作成し、攻撃者に身元とウォレット保有量を明かしてしまいます。ブロックチェーン分析企業によると、ダスティング攻撃は2021年以来340%増加しており、毎月数百万のウォレットが影響を受けています。詐欺師はこの情報を使用して、標的型フィッシングキャンペーン、恐喝の試み、ウォレット盗難、または被害者データを他の犯罪グループに売却します。商品やサービスについての詐欺に依存する従来の詐欺とは異なり、ダスティング攻撃はブロックチェーン技術そのものの永続的で追跡可能な性質を悪用します。被害者はしばしば脅迫メッセージを受け取るまで、または不正な取引を経験するまで、自分のウォレットが侵害されたことに気付きません。

主な手口見分け方身を守る方法実例よくある質問通報窓口

主な手口

• 自動スクリプトを使用してランダムなウォレットアドレスにダストトークンを大量送信し、1日に数千のウォレットを対象とした攻撃を行うため、最初は検出がほぼ不可能です。
• 隠れたメタデータを含めるか、特定のダスト金額を使用して、複数のウォレットを単一の被害者にリンクするエンコードされたメッセージまたはトラッキングコードに対応させます。
• 正規の暗号資産に似た偽のトークンを作成し、被害者がダストを移動または取引しようとして悪意のあるスマートコントラクトと相互作用するよう誤解させるためにウォレットに送信します。
• リアルタイムでブロックチェーン取引を監視してダスト受け取りウォレットのうちアクティブなものを特定し、その情報を取引所への預金と相関させて、資金を取引可能なアカウントに移動させる被害者を特定します。
• 市場変動の時期にダスティング攻撃を行うことで、パニック状態の被害者が資産を即座に移動させ、取引パターン、ウォレット残高、個人情報を明かすようにしむけます。
• ダストされたウォレットをミキシングおよびタンブリングサービスのステップストーンとして使用し、被害者のウォレットアドレスをカバーとして使用しながら盗まれた暗号資産をマネーロンダリングすることを可能にします。

見分け方

あなたが要求していない、未知のアドレスまたは疑わしい名前の新しく作成されたトークンからの、予期しない小額の暗号資産の預金に気付く。
ウォレットが、あなたが意図的に購入または転送したことのないトークンの取引活動を表示し、ダスト金額としてのみ表示される。
ダスティングが発生した直後に、あなたのウォレット活動の露出を脅迫するか、暗号資産での身代金を要求する、未承諾のメッセージ、メール、またはソーシャルメディアの連絡を受け取る。
あなたのウォレットアドレスまたは保有情報が公開フォーラム、疑わしいウェブサイト、または恐喝メールに投稿されているのを確認する。ただし、自分のアドレスを公開で共有していない場合。
あなたが気付かずにダストが保有されていた時期と同時に、暗号資産取引所アカウントが突然通常でないログイン試行、パスワードリセット要求、または制限を表示する。
あなたのウォレットがあなたが認可していないミキシングサービスまたは未認識のアドレスへの小額で迅速な送金パターンを表示し、アカウント侵害を示唆している。

身を守る方法

ウォレットアドレスを単一の目的専用に使用する：長期保有用の別のコールドストレージウォレット、暗号資産受け取り用の公開ウォレット、アクティブな取引用の使用ウォレットを維持する。ダストを移動させてアドレスを統合しないでください。
Etherscanなどのブロックチェーンエクスプローラーを通じた取引監視を有効にし、ウォレットアドレスに関連する預金または転送のアラートを設定して、疑わしい活動を数分以内にキャッチします。
受け取ったダスト、特に疑わしいトークンと相互作用しない、または転送しない。代わりに、ウォレットアプリケーションでスパムとしてマークし、追跡可能な取引を作成しないままにしておきます。
ハードウェアウォレット（LedgerやTrezor）をオンラインウォレットではなく使用する。これは追加のセキュリティレイヤーを提供し、秘密鍵が露出された場合でも不正な取引の遠隔実行を防ぎます。
可能な限りマルチシグネチャウォレット要件を実装する。2-of-3または3-of-5の承認を必須とし、ダストから得た情報を使用したとしても詐欺師が主な保有資産を移動することを不可能にします。
Wasabi WalletやSamourai Walletなどのプライバシー設計のブロックチェーン分析ツールを使用してウォレット履歴を定期的に監査し、四半期ごとに新しいウォレットアドレスにローテーションするルーチンを確立し、蓄積されたダストのある古いアドレスを破棄します。

実例

ビットコイン投資家が、1月に「USDTGift」という未知のトークン0.47ドルをウォレットで受け取りました。それを無視していると、3日後に、送信者が「あなたのウォレットにマークを付けた」と主張し、2ビットコイン（約80,000ドル）を支払わなければ取引履歴を公開すると脅迫するメールを受け取りました。メールは、大量の暗号資産を移動させた特定の日付を参照していました。投資家はダスティング攻撃を受けており、ダストをウォレットマッピングの証拠として活用した恐喝の標的にされていました。

イーサリアム保有者が、認識していないアドレスからウォレットに0.001 ETHが表示されました。1週間後、彼らはウォレットを統合し、会計を簡素化するためにダストを含むすべての資産を単一のアドレスに移動することにしました。24時間以内に、ウォレットから8.5 ETH（約17,000ドル）を盗む不正な取引を発見しました。ダストは調整された攻撃の一部であり、詐欺師は被害者の保有資産をマッピングし、ダストと相互作用するのを待ってから、すでに侵害していたウォレットアクセスを悪用しました。

ソラナトレーダーが、似たようなブランディングのため正規に見える「SolanaNetwork2024」という偽のトークン5 SOLを受け取りました。彼らがこのトークンを分散取引所で正規の通貨に交換しようとすると、取引は悪意のあるスマートコントラクトをトリガーしました。これは詐欺師のボットに、被害者のウォレットの秘密取引履歴と保有資産への読み取りアクセスを許可しました。トークンはダスティングとしての身元追跡メカニズムと悪意のあるソフトウェア配信メカニズムの両方として機能しました。被害者のウォレットはその後、暗号資産ミキシングサービスで使用され、本人の知識なくマネーロンダリングに被害者のアドレスが関与していることが判明しました。

よくある質問

受け取ったダストをすぐに売却または移動するべきでしょうか？

いいえ。ダストを移動または取引すると、攻撃者に身元と支出パターンを明かすブロックチェーン取引が作成されます。代わりに、ダストをウォレットに移動させたままにしておき、ウォレット機能が許可する場合はスパムとしてマークしてください。最も安全なアプローチはそれを完全に無視し、疑わしい活動についてウォレットを監視することです。すでにダストと相互作用した場合は、その目的のために作成した新しい別のウォレットアドレスに主な保有資産を移動することを検討してください。

ダスティング攻撃で直接暗号資産を盗むことはできますか？

ダスティング攻撃自体は直接資金を盗みません。それは偵察ツールです。ただし、ダスティングを通じて収集された情報は、以降の攻撃に対する脆弱性を与えます。詐欺師はダストとそれに対するあなたの応答を使用して、重要な保有資産を持つ標的を特定し、標的型フィッシング、ウォレット侵害、または恐喝の試みを実行します。ウォレットセキュリティが弱い場合、攻撃者はウォレットがアクティブで価値があることを確認した後、すでに確立されたアクセスを悪用して資金を盗む可能性があります。

通報窓口 — 日本

お住まいの地域でこの詐欺を通報できる公式窓口。

警察庁サイバー犯罪相談窓口

サイバー犯罪

都道府県警察のサイバー犯罪相談窓口（電話番号は地域別）。

訪問 →

消費者庁消費者ホットライン

消費者保護

消費者ホットライン「188（いやや！）」。最寄りの消費生活センターへ。

188 訪問 →

IPA 情報セキュリティ安心相談窓口

通報

独立行政法人情報処理推進機構による情報セキュリティ全般の相談。

03-5978-7509 訪問 →

金融庁金融サービス利用者相談室

金融監督

投資詐欺・金融商品トラブルに関する相談窓口。

0570-016811 訪問 →

この詐欺に遭った可能性はありますか？

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), ダスティング攻撃：あなたの暗号資産ウォレットの正体を暴く is described at https://scamlens.org/ja/encyclopedia/dusting-attack.

https://scamlens.org/ja/encyclopedia/dusting-attack

まずはここから

安全チェック

インテリジェンス

ツール・レポート

プレミアムサービス

拡張機能・API

ダスティング攻撃：あなたの暗号資産ウォレットの正体を暴く

主な手口

見分け方

身を守る方法

実例

よくある質問

通報窓口 — 日本

警察庁サイバー犯罪相談窓口

消費者庁消費者ホットライン

IPA 情報セキュリティ安心相談窓口

金融庁金融サービス利用者相談室

この詐欺に遭った可能性はありますか？

How to cite this guide

ダスティング攻撃：あなたの暗号資産ウォレットの正体を暴く

主な手口

見分け方

身を守る方法

実例

よくある質問

通報窓口 — 日本

警察庁サイバー犯罪相談窓口

消費者庁 消費者ホットライン

IPA 情報セキュリティ安心相談窓口

金融庁 金融サービス利用者相談室

この詐欺に遭った可能性はありますか？

How to cite this guide

消費者庁消費者ホットライン

金融庁金融サービス利用者相談室