Should I immediately sell or move the dust I received?

No. Moving or trading dust creates a blockchain transaction that reveals your identity and spending patterns to the attacker. Instead, leave the dust unmoved in your wallet and mark it as spam if your wallet allows this feature. The safest approach is to ignore it completely and monitor your wallet for suspicious activity. If you've already interacted with the dust, consider moving your primary holdings to a new, separate wallet address created specifically for that purpose.

Can dusting attacks steal my cryptocurrency directly?

Dusting attacks themselves don't directly steal funds—they're reconnaissance tools. However, the information gathered through dusting makes you vulnerable to follow-up attacks. Scammers use the dust and your response to it to identify targets with significant holdings, then execute targeted phishing, wallet compromise, or extortion attempts. If your wallet security is weak, attackers may also exploit the access they've already established to drain your funds after confirming your wallet is active and valuable.

Can I trace who sent me the dust and report them?

While blockchain transactions are permanently recorded and theoretically traceable, the sender address is typically either a newly created address, a stolen wallet, or an address already mixed through tumbling services that obscure the original source. Most law enforcement agencies lack the resources to investigate dust attacks since individual losses are typically small, though pattern-based reporting to blockchain analysis firms helps researchers identify coordinated campaigns. Your best action is to report the incident to your cryptocurrency exchange and the FBI's IC3 (if in the US) to contribute to larger threat investigations.

Does using a VPN or mixing service prevent dusting attacks?

No. Dusting attacks work on the blockchain level, not through your internet connection, so VPNs offer no protection. However, mixing or tumbling your cryptocurrency can make it harder for scammers to connect your wallet address to your identity on exchanges. That said, using mixing services after being dusted creates new risks: it may appear you're engaged in money laundering, your wallet address becomes associated with mixing activity (which raises exchange red flags), and sophisticated attackers can sometimes trace through mixing services using blockchain forensics. Prevention through wallet separation is more effective than remediation through mixing.

Will my cryptocurrency exchange account be compromised if I'm dusted?

Not necessarily. Your exchange account security depends on your exchange password and account access controls, which are separate from your blockchain wallet. However, if scammers have identified you through dusting and you've used the same username or email across multiple platforms, they may target your exchange through phishing or password reuse. Enable 2FA on your exchange account immediately and use a unique, strong password. If you notice suspicious login attempts to your exchange, change your password and contact the exchange's support team. The dust itself won't compromise your exchange account, but the attacker's follow-up actions might.

Médio Perda média: $500 Duração típica: 1-30 days

Ataques de Dust: Desmascarando Sua Carteira de Criptografia

Um ataque de dust é uma técnica sofisticada de fraude em criptografia onde golpistas enviam pequenas quantidades de ativos digitais indesejados (chamados de "dust") para milhares de carteiras de criptografia. Essas micro-transações, frequentemente valendo entre R$ 0,05 e R$ 50, são projetadas para serem rastreáveis até o endereço da carteira e identidade da vítima. Quando as vítimas gastam ou transferem o dust, inadvertidamente criam um rastro de transações na blockchain que revela sua identidade e saldos da carteira aos atacantes. Ataques de dust aumentaram 340% desde 2021, de acordo com empresas de análise de blockchain, afetando milhões de carteiras mensalmente. Os golpistas usam essas informações para campanhas de phishing direcionadas, tentativas de extorsão, ataques de drenagem de carteira ou venda de dados das vítimas para outros grupos criminosos. Diferentemente da fraude tradicional que depende de engano sobre um produto ou serviço, ataques de dust exploram a natureza permanente e rastreável da tecnologia blockchain em si. Vítimas frequentemente não percebem que suas carteiras foram comprometidas até receberem mensagens ameaçadoras ou vivenciarem transações não autorizadas.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Envio de tokens dust para endereços de carteira aleatórios em massa, frequentemente usando scripts automatizados que direcionam milhares de carteiras por dia, tornando o ataque quase indetectável no início.
• Inclusão de metadados ocultos ou uso de quantidades específicas de dust que correspondem a mensagens codificadas ou códigos de rastreamento que vinculam múltiplas carteiras a uma única vítima.
• Criação de tokens falsos que imitam criptografias legítimas, enviando-os para carteiras para enganar vítimas a interagirem com contratos inteligentes maliciosos quando tentarem mover ou negociar o dust.
• Monitoramento em tempo real de transações de blockchain para identificar quais carteiras que receberam dust estão ativas, correlacionando esses dados com depósitos em exchanges para identificar vítimas que movem fundos para contas negociáveis.
• Sincronização de ataques de dust com volatilidade do mercado, causando pânico em vítimas para moverem imediatamente seus ativos e revelarem padrões de negociação, saldos de carteira e informações pessoais.
• Uso de carteiras com dust como intermediárias em serviços de mistura e tumbling, permitindo que golpistas lavem criptografia roubada enquanto usam endereços de carteira das vítimas como cobertura para as transações.

Como identificar

Você nota pequenos depósitos inesperados de criptografia em sua carteira que não solicitou, frequentemente de endereços desconhecidos ou tokens recém-criados com nomes suspeitos.
Sua carteira mostra atividade de transação para tokens que você nunca comprou ou transferiu deliberadamente, aparecendo apenas como quantidades de dust.
Você recebe mensagens não solicitadas, emails ou contatos em redes sociais logo após o ataque de dust, frequentemente ameaçando expor sua atividade de carteira ou exigindo resgate em criptografia.
Você vê seu endereço de carteira ou informações de saldos postadas em fóruns públicos, sites suspeitos ou emails de extorsão, mesmo que não tenha compartilhado publicamente seu endereço.
Sua conta em exchange de criptografia mostra subitamente tentativas de login incomuns, solicitações de redefinição de senha ou restrições, coincidindo com quando você notou dust em sua carteira.
Sua carteira mostra um padrão de pequenas transações de saída rápidas para serviços de mistura ou endereços que você não reconhece, que você não autorizou, indicando comprometimento da conta.

Como se proteger

Use endereços de carteira exclusivamente para fins únicos: mantenha uma carteira de armazenamento a frio separada para holdigns de longo prazo, uma carteira voltada para o público para receber criptografia e uma carteira de gastos para negociação ativa—nunca consolide endereços movendo dust.
Ative monitoramento de transações através de exploradores de blockchain como Etherscan para definir alertas para quaisquer depósitos ou transferências envolvendo seu endereço de carteira, detectando atividade suspeita em minutos.
Não interaja ou transfira dust recebido, especialmente tokens suspeitos; em vez disso, marque-os como spam em seu aplicativo de carteira e deixe-os imóveis para evitar criar transações rastreáveis.
Use uma carteira de hardware (Ledger, Trezor) ao invés de carteiras online, que fornece camadas adicionais de segurança e previne acesso remoto para executar transações não autorizadas mesmo se suas chaves privadas forem expostas.
Implemente requisitos de carteira multi-assinatura sempre que possível, exigindo aprovações 2-de-3 ou 3-de-5 antes de qualquer transação ser executada, tornando impossível para golpistas moverem seus holdings principais mesmo com inteligência derivada de dust.
Audite regularmente seu histórico de carteira usando ferramentas de análise de blockchain projetadas para privacidade (como Wasabi ou Samourai Wallet) e estabeleça uma rotina de migração para novos endereços de carteira trimestralmente, abandonando endereços antigos com dust acumulado.

Casos reais

Um investidor de Bitcoin notou R$ 2,35 de um token desconhecido chamado 'USDTGift' chegar em sua carteira em janeiro. Quando o ignorou, recebeu um email três dias depois afirmando que o remetente havia 'marcado' sua carteira e ameaçando expor seu histórico de transações a menos que pagasse 2 Bitcoin (aproximadamente R$ 400.000). O email fazia referência a datas específicas quando havia movido grandes quantidades de criptografia. O investidor havia sido atacado com dust e agora era alvo de uma tentativa de extorsão aproveitando o dust como prova de mapeamento de carteira.

Um detentor de Ethereum viu 0,001 ETH aparecer em sua carteira de um endereço que não reconhecia. Após uma semana, decidiu consolidar suas carteiras e moveu todos os seus ativos, incluindo o dust, para um único endereço para simplificar a contabilidade. Em 24 horas, descobriu transações não autorizadas drenando sua carteira de 8,5 ETH (aproximadamente R$ 85.000). O dust tinha sido parte de um ataque coordenado onde golpistas mapearam os saldos da vítima, esperaram que interagisse com o dust e então exploraram o acesso à carteira que já haviam comprometido.

Um trader de Solana recebeu 5 SOL em um token falso chamado 'SolanaNetwork2024' que parecia legítimo devido à marca similar. Quando tentou trocar esse token em uma exchange descentralizada por moeda legítima, a transação disparou um contrato inteligente malicioso que concedeu ao bot dos golpistas acesso de leitura ao histórico de transações privadas e saldos de sua carteira. O token serviu tanto como dust para rastreamento de identidade quanto como mecanismo de entrega de malware. A carteira da vítima foi subsequentemente usada em um serviço de mistura de criptografia, implicando seu endereço em lavagem de dinheiro sem seu conhecimento.

Perguntas frequentes

Devo vender ou mover imediatamente o dust que recebi?

Não. Mover ou negociar dust cria uma transação de blockchain que revela sua identidade e padrões de gastos ao atacante. Em vez disso, deixe o dust imóvel em sua carteira e marque-o como spam se seu aplicativo de carteira permitir esse recurso. A abordagem mais segura é ignorá-lo completamente e monitorar sua carteira para atividade suspeita. Se já interagiu com o dust, considere mover seus holdings principais para um novo endereço de carteira separado criado especificamente para esse fim.

Ataques de dust podem roubar minha criptografia diretamente?

Ataques de dust em si não roubam fundos diretamente—são ferramentas de reconhecimento. No entanto, as informações coletadas através de dust o tornam vulnerável a ataques subsequentes. Golpistas usam o dust e sua resposta a ele para identificar alvos com saldos significativos, então executam phishing direcionado, comprometimento de carteira ou tentativas de extorsão. Se a segurança de sua carteira é fraca, atacantes também podem explorar o acesso que já estabeleceram para drenar seus fundos após confirmarem que sua carteira está ativa e valiosa.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), ataques de dust: desmascarando sua carteira de criptografia is described at https://scamlens.org/pt/encyclopedia/dusting-attack.

https://scamlens.org/pt/encyclopedia/dusting-attack

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API