Should I immediately sell or move the dust I received?

No. Moving or trading dust creates a blockchain transaction that reveals your identity and spending patterns to the attacker. Instead, leave the dust unmoved in your wallet and mark it as spam if your wallet allows this feature. The safest approach is to ignore it completely and monitor your wallet for suspicious activity. If you've already interacted with the dust, consider moving your primary holdings to a new, separate wallet address created specifically for that purpose.

Can dusting attacks steal my cryptocurrency directly?

Dusting attacks themselves don't directly steal funds—they're reconnaissance tools. However, the information gathered through dusting makes you vulnerable to follow-up attacks. Scammers use the dust and your response to it to identify targets with significant holdings, then execute targeted phishing, wallet compromise, or extortion attempts. If your wallet security is weak, attackers may also exploit the access they've already established to drain your funds after confirming your wallet is active and valuable.

Can I trace who sent me the dust and report them?

While blockchain transactions are permanently recorded and theoretically traceable, the sender address is typically either a newly created address, a stolen wallet, or an address already mixed through tumbling services that obscure the original source. Most law enforcement agencies lack the resources to investigate dust attacks since individual losses are typically small, though pattern-based reporting to blockchain analysis firms helps researchers identify coordinated campaigns. Your best action is to report the incident to your cryptocurrency exchange and the FBI's IC3 (if in the US) to contribute to larger threat investigations.

Does using a VPN or mixing service prevent dusting attacks?

No. Dusting attacks work on the blockchain level, not through your internet connection, so VPNs offer no protection. However, mixing or tumbling your cryptocurrency can make it harder for scammers to connect your wallet address to your identity on exchanges. That said, using mixing services after being dusted creates new risks: it may appear you're engaged in money laundering, your wallet address becomes associated with mixing activity (which raises exchange red flags), and sophisticated attackers can sometimes trace through mixing services using blockchain forensics. Prevention through wallet separation is more effective than remediation through mixing.

Will my cryptocurrency exchange account be compromised if I'm dusted?

Not necessarily. Your exchange account security depends on your exchange password and account access controls, which are separate from your blockchain wallet. However, if scammers have identified you through dusting and you've used the same username or email across multiple platforms, they may target your exchange through phishing or password reuse. Enable 2FA on your exchange account immediately and use a unique, strong password. If you notice suspicious login attempts to your exchange, change your password and contact the exchange's support team. The dust itself won't compromise your exchange account, but the attacker's follow-up actions might.

중간 평균 피해액: $500 일반적 기간: 1-30 days

더스팅 공격: 암호화폐 지갑 노출 막기

더스팅 공격은 사기꾼들이 수천 개의 암호화폐 지갑으로 소량의 원치 않는 디지털 자산("더스트"라고 불림)을 보내는 정교한 암호화폐 사기 기법입니다. 이러한 마이크로 거래는 보통 $0.01에서 $10 사이의 가치를 가지며, 피해자의 지갑 주소와 신원으로 추적 가능하도록 설계되어 있습니다. 피해자들이 더스트를 사용하거나 전송할 때, 무의식적으로 블록체인 거래 기록을 남겨 자신의 신원과 지갑 보유액을 공격자에게 노출시킵니다. 블록체인 분석 회사에 따르면 더스팅 공격은 2021년 이후 340% 증가했으며 매달 수백만 개의 지갑이 영향을 받고 있습니다. 사기꾼들은 이 정보를 표적 피싱 캠페인, 협박 시도, 지갑 탈취 공격 또는 피해자 정보를 다른 범죄 집단에 판매하는 데 사용합니다. 제품이나 서비스에 대한 거짓말에 의존하는 전통적인 사기와 달리, 더스팅 공격은 블록체인 기술 자체의 영구적이고 추적 가능한 특성을 악용합니다. 피해자들은 위협적인 메시지를 받거나 허가되지 않은 거래를 경험할 때까지 자신의 지갑이 손상되었다는 것을 깨닫지 못하는 경우가 많습니다.

주요 수법 식별 방법 자신을 보호하는 법 실제 사례 자주 묻는 질문 신고 채널

주요 수법

• 자동화된 스크립트를 사용하여 더스트 토큰을 무작위 지갑 주소로 대량 발송하는 방식으로, 하루에 수천 개의 지갑을 대상으로 하므로 처음에는 거의 감지되지 않습니다.
• 숨겨진 메타데이터를 포함하거나 여러 지갑을 단일 피해자와 연결하는 인코딩된 메시지나 추적 코드에 해당하는 특정 더스트 양을 사용합니다.
• 정당한 암호화폐를 모방하는 가짜 토큰을 만든 후 이를 지갑으로 보내 피해자들이 더스트를 옮기거나 거래할 때 악의적인 스마트 계약과 상호작용하도록 속입니다.
• 블록체인 거래를 실시간으로 모니터링하여 더스트를 받은 활동 중인 지갑을 식별한 후, 그 데이터를 거래소 입금과 연관시켜 자금을 거래 가능한 계정으로 옮기는 피해자를 파악합니다.
• 시장 변동성이 큰 시기에 더스팅 공격을 맞춰 불안한 피해자들이 즉시 자산을 옮기도록 유도하여 거래 패턴, 지갑 잔액, 개인정보를 노출시킵니다.
• 먼지가 묻은 지갑을 혼합 및 믹싱 서비스의 중간 단계로 사용하여 사기꾼들이 피해자 지갑 주소를 거래 은폐용으로 사용하면서 도난당한 암호화폐를 세탁합니다.

식별 방법

요청하지 않은 소량의 암호화폐 입금이 지갑에 나타나는데, 주로 미지의 주소나 의심스러운 이름의 새로 생성된 토큰에서 온 것입니다.
의도적으로 구매하거나 전송하지 않은 토큰의 거래 활동이 지갑에 표시되며, 더스트 양으로만 나타납니다.
더스팅 발생 직후 요청하지 않은 메시지, 이메일, 소셜 미디어 연락이 들어오는데, 보통 지갑 활동 노출을 위협하거나 암호화폐로 몸값을 요구합니다.
공개적으로 주소를 공유하지 않았는데도 지갑 주소나 보유액 정보가 공개 포럼, 의심스러운 웹사이트 또는 협박 이메일에 게시되어 있습니다.
암호화폐 거래소 계정에 갑자기 비정상적인 로그인 시도, 비밀번호 재설정 요청, 계정 제한이 나타나며, 이는 지갑에서 더스트를 발견한 시기와 일치합니다.
지갑에서 인가하지 않은 혼합 서비스나 미확인 주소로의 소규모 빠른 송금 패턴이 보이며, 이는 계정 손상을 나타냅니다.

자신을 보호하는 법

지갑 주소를 단일 목적으로만 사용합니다: 장기 보유용 콜드 스토리지 지갑, 암호화폐 수신용 공개 지갑, 활발한 거래용 지출 지갑을 별도로 관리하며 더스트를 옮겨 주소를 통합하지 않습니다.
Etherscan 같은 블록체인 탐색기를 통해 거래 모니터링을 활성화하여 지갑 주소와 관련된 입금이나 송금에 대한 알림을 설정하고 몇 분 내에 의심 활동을 포착합니다.
받은 더스트와 상호작용하거나 전송하지 않으며, 특히 의심스러운 토큰은 지갑 애플리케이션에서 스팸으로 표시하고 추적 가능한 거래를 피하기 위해 움직이지 않고 둡니다.
온라인 지갑보다 하드웨어 지갑(Ledger, Trezor)을 사용하여 추가 보안 계층을 제공하고 개인 키가 노출되어도 원격 접근으로 허가되지 않은 거래를 실행하는 것을 방지합니다.
가능한 경우 다중 서명 지갑을 사용하여 2-of-3 또는 3-of-5 승인이 필요하도록 설정하여 더스트 기반 정보를 얻어도 사기꾼이 주요 자산을 옮기는 것이 불가능하게 합니다.
Wasabi 또는 Samourai Wallet 같은 프라이버시 중심 블록체인 분석 도구를 사용하여 정기적으로 지갑 기록을 감시하고 분기마다 새 지갑 주소로 순환하여 더스트가 쌓인 기존 주소를 버립니다.

실제 사례

한 비트코인 투자자가 1월에 지갑에 'USDTGift'라는 미지의 토큰 $0.47이 들어온 것을 발견했습니다. 무시했더니 3일 후 발신자가 지갑을 '표시'했으며 비트코인 2개(대략 $80,000)를 지불하지 않으면 거래 기록을 공개하겠다고 위협하는 이메일을 받았습니다. 이메일에는 대량의 암호화폐를 옮긴 구체적인 날짜가 언급되어 있었습니다. 투자자는 더스팅을 당했으며 지갑 매핑의 증거로 더스트를 활용한 협박 시도의 대상이 되었습니다.

한 이더리움 보유자가 인식하지 못한 주소에서 0.001 ETH이 지갑에 들어온 것을 발견했습니다. 일주일 후 회계를 단순화하기 위해 지갑을 통합하고 더스트를 포함한 모든 자산을 단일 주소로 옮기기로 결정했습니다. 24시간 내에 허가되지 않은 거래로 지갑에서 8.5 ETH(대략 $17,000)가 인출되는 것을 발견했습니다. 더스트는 사기꾼들이 피해자의 보유액을 매핑한 후 피해자가 더스트와 상호작용할 때까지 기다렸다가 이미 손상시킨 지갑 접근 권한을 악용한 조정된 공격의 일부였습니다.

한 솔라나 거래자가 유사한 브랜딩으로 인해 정당해 보이는 'SolanaNetwork2024'라는 가짜 토큰 5 SOL을 받았습니다. 이 토큰을 탈중앙화 거래소에서 정당한 화폐로 교환하려고 시도했을 때, 거래는 사기꾼의 봇에 지갑의 개인 거래 기록 및 보유액에 대한 읽기 접근 권한을 부여하는 악의적인 스마트 계약을 실행했습니다. 토큰은 신원 추적용 더스트이면서 동시에 악성 소프트웨어의 전달 메커니즘 역할을 했습니다. 피해자의 지갑은 이후 암호화폐 혼합 서비스에 사용되어, 피해자의 지식 없이 돈세탁에 그들의 주소를 연루시켰습니다.

자주 묻는 질문

받은 더스트를 즉시 팔거나 옮겨야 할까요?

아니요. 더스트를 옮기거나 거래하면 공격자에게 신원과 지출 패턴을 드러내는 블록체인 거래가 생성됩니다. 대신 더스트를 지갑에 그대로 두고 지갑에서 스팸으로 표시하는 기능을 사용하세요. 가장 안전한 방법은 이를 완전히 무시하고 지갑에서 의심 활동을 모니터링하는 것입니다. 이미 더스트와 상호작용했다면, 해당 목적용으로 새로 생성한 별도의 새 지갑 주소로 주요 자산을 옮기는 것을 고려하세요.

더스팅 공격이 직접 암호화폐를 탈취할 수 있을까요?

더스팅 공격 자체는 직접 자금을 탈취하지 않으며, 정찰 도구입니다. 하지만 더스팅을 통해 수집한 정보는 후속 공격에 취약하게 만듭니다. 사기꾼들은 더스트와 당신의 반응을 사용하여 상당한 보유액을 가진 대상을 식별한 후 표적 피싱, 지갑 침입 또는 협박 시도를 실행합니다. 지갑 보안이 약하면 공격자들이 지갑이 활동 중이고 가치 있다는 것을 확인한 후 이미 설정한 접근 권한을 악용하여 자금을 빼갈 수도 있습니다.

신고 채널 — 대한민국

귀하의 지역에서 이 사기를 신고할 수 있는 공식 채널.

경찰청 사이버범죄 신고시스템 (ECRM)

사이버 범죄

경찰청 사이버수사 신고. 보이스피싱·해킹·온라인사기 통합 접수.

182 방문 →

한국인터넷진흥원 KISA 118

개인정보 침해, 스팸, 해킹 등 종합상담 (24시간).

118 방문 →

금융감독원 1332

금융 감독

보이스피싱·금융사기 신고 및 피해구제 상담.

1332 방문 →

한국소비자원

소비자 보호

소비자 피해 상담 및 분쟁조정.

1372 방문 →

이 사기를 의심하시나요?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), 더스팅 공격: 암호화폐 지갑 노출 막기 is described at https://scamlens.org/ko/encyclopedia/dusting-attack.

https://scamlens.org/ko/encyclopedia/dusting-attack

여기서 시작

안전 검사

인텔리전스

도구 및 보고서

프리미엄 서비스

확장 프로그램 및 API