Should I immediately sell or move the dust I received?

No. Moving or trading dust creates a blockchain transaction that reveals your identity and spending patterns to the attacker. Instead, leave the dust unmoved in your wallet and mark it as spam if your wallet allows this feature. The safest approach is to ignore it completely and monitor your wallet for suspicious activity. If you've already interacted with the dust, consider moving your primary holdings to a new, separate wallet address created specifically for that purpose.

Can dusting attacks steal my cryptocurrency directly?

Dusting attacks themselves don't directly steal funds—they're reconnaissance tools. However, the information gathered through dusting makes you vulnerable to follow-up attacks. Scammers use the dust and your response to it to identify targets with significant holdings, then execute targeted phishing, wallet compromise, or extortion attempts. If your wallet security is weak, attackers may also exploit the access they've already established to drain your funds after confirming your wallet is active and valuable.

Can I trace who sent me the dust and report them?

While blockchain transactions are permanently recorded and theoretically traceable, the sender address is typically either a newly created address, a stolen wallet, or an address already mixed through tumbling services that obscure the original source. Most law enforcement agencies lack the resources to investigate dust attacks since individual losses are typically small, though pattern-based reporting to blockchain analysis firms helps researchers identify coordinated campaigns. Your best action is to report the incident to your cryptocurrency exchange and the FBI's IC3 (if in the US) to contribute to larger threat investigations.

Does using a VPN or mixing service prevent dusting attacks?

No. Dusting attacks work on the blockchain level, not through your internet connection, so VPNs offer no protection. However, mixing or tumbling your cryptocurrency can make it harder for scammers to connect your wallet address to your identity on exchanges. That said, using mixing services after being dusted creates new risks: it may appear you're engaged in money laundering, your wallet address becomes associated with mixing activity (which raises exchange red flags), and sophisticated attackers can sometimes trace through mixing services using blockchain forensics. Prevention through wallet separation is more effective than remediation through mixing.

Will my cryptocurrency exchange account be compromised if I'm dusted?

Not necessarily. Your exchange account security depends on your exchange password and account access controls, which are separate from your blockchain wallet. However, if scammers have identified you through dusting and you've used the same username or email across multiple platforms, they may target your exchange through phishing or password reuse. Enable 2FA on your exchange account immediately and use a unique, strong password. If you notice suspicious login attempts to your exchange, change your password and contact the exchange's support team. The dust itself won't compromise your exchange account, but the attacker's follow-up actions might.

Средний Средний ущерб: $500 Обычная длительность: 1-30 days

Атаки Dusting: Раскрытие вашей криптокошелька

Атака dusting — это сложная мошенническая схема в криптовалюте, при которой злоумышленники отправляют небольшие количества нежеланных цифровых активов (называемых «пылью») на тысячи криптокошельков. Эти микротранзакции, часто стоимостью от 0,01 до 10 долларов, предназначены для отслеживания и связывания с адресом кошелька и личностью жертвы. Когда жертвы тратят или переводят «пыль», они непреднамеренно создают цепочку транзакций в блокчейне, которая раскрывает их личность и состояние кошелька злоумышленникам. По данным аналитических компаний блокчейна, с 2021 года количество таких атак выросло на 340%, ежемесячно затрагивая миллионы кошельков. Мошенники используют эту информацию для целевых фишинговых кампаний, попыток вымогательства, атак на опустошение кошельков или продажи данных жертв другим преступным группам. В отличие от традиционного мошенничества, основанного на обмане относительно продукта или услуги, атаки dusting эксплуатируют постоянный и отслеживаемый характер самой технологии блокчейн. Жертвы часто не подозревают о компрометации своих кошельков, пока не получают угрозы или не замечают несанкционированные транзакции.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Частые вопросы Куда сообщить

Распространённые тактики

• Массовая отправка токенов «пыли» на случайные адреса кошельков, часто с помощью автоматизированных скриптов, которые ежедневно атакуют тысячи кошельков, делая атаку изначально почти незаметной.
• Включение скрытых метаданных или использование определённых сумм «пыли», соответствующих закодированным сообщениям или трекинговым кодам, связывающим несколько кошельков с одной жертвой.
• Создание поддельных токенов, имитирующих легитимные криптовалюты, и отправка их на кошельки, чтобы обмануть жертв и заставить взаимодействовать с вредоносными смарт-контрактами при попытке переместить или обменять «пыль».
• Мониторинг транзакций в блокчейне в реальном времени для выявления активных кошельков, получивших «пыль», и сопоставление этих данных с депозитами на биржах для идентификации жертв, переводящих средства на торговые счета.
• Согласование атак dusting с периодами рыночной волатильности, вызывая панику у жертв, которые сразу перемещают активы, раскрывая свои торговые паттерны, балансы и личную информацию.
• Использование «запылённых» кошельков как промежуточных звеньев в миксерских и тумблерных сервисах, позволяя мошенникам отмывать украденную криптовалюту, маскируя транзакции под адреса жертв.

Как распознать

Вы замечаете крошечные, неожиданные криптовалютные депозиты в своем кошельке, которые не запрашивали, часто от неизвестных адресов или недавно созданных токенов с подозрительными названиями.
В вашем кошельке отображается активность по токенам, которые вы никогда сознательно не покупали или не переводили, и которые представлены лишь в виде «пыли».
Вскоре после появления «пыли» вы получаете нежелательные сообщения, электронные письма или контакты в соцсетях, часто с угрозами раскрыть вашу активность в кошельке или требованием выкупа в криптовалюте.
Вы видите адрес вашего кошелька или информацию о его балансе, опубликованные на публичных форумах, подозрительных сайтах или в письмах с вымогательством, хотя вы не делились адресом публично.
В вашем аккаунте на криптобирже внезапно появляются необычные попытки входа, запросы на сброс пароля или ограничения, совпадающие по времени с появлением «пыли» в кошельке.
В вашем кошельке наблюдается серия небольших, быстрых исходящих транзакций на миксерские сервисы или незнакомые адреса, которые вы не авторизовывали, что указывает на компрометацию аккаунта.

Как защитить себя

Используйте адреса кошельков строго по назначению: храните долгосрочные активы в отдельном холодном кошельке, публичный кошелек — для приёма криптовалюты, а активный — для торговли. Никогда не объединяйте адреса, перемещая «пыль».
Включите мониторинг транзакций через блокчейн-эксплореры, такие как Etherscan, чтобы получать уведомления о любых депозитах или переводах с вашим адресом, позволяя выявлять подозрительную активность в течение нескольких минут.
Не взаимодействуйте и не переводите полученную «пыль», особенно подозрительные токены; вместо этого помечайте их как спам в приложении кошелька и оставляйте без движения, чтобы не создавать отслеживаемых транзакций.
Используйте аппаратный кошелек (Ledger, Trezor) вместо онлайн-кошельков — это обеспечивает дополнительные уровни безопасности и предотвращает удалённый доступ для несанкционированных транзакций, даже если ваши приватные ключи скомпрометированы.
По возможности внедряйте мультиподпись (multi-signature) с требованием 2 из 3 или 3 из 5 подписей для выполнения транзакций, что делает невозможным перемещение основных средств мошенниками, даже если они получили информацию через «пыль».
Регулярно проверяйте историю кошелька с помощью инструментов анализа блокчейна, ориентированных на приватность (например, Wasabi или Samourai Wallet), и заведите привычку ежеквартально менять адреса, оставляя старые с накопленной «пылью».

Реальные примеры

Инвестор в Биткоин заметил в январе поступление 0,47 доллара в неизвестном токене под названием «USDTGift» на свой кошелек. Игнорируя это, через три дня он получил письмо с угрозой раскрыть историю транзакций, если не заплатит 2 биткоина (примерно 6 миллионов рублей). В письме упоминались конкретные даты крупных переводов криптовалюты. Инвестор стал жертвой dusting-атаки и теперь подвергался вымогательству с использованием «пыли» как доказательства отслеживания кошелька.

Владелец Ethereum увидел в своем кошельке 0,001 ETH от неизвестного адреса. Через неделю он решил объединить все активы, включая «пыль», на один адрес для удобства учета. В течение суток после этого обнаружились несанкционированные транзакции, опустошившие кошелек на 8,5 ETH (около 1,7 миллиона рублей). «Пыль» была частью скоординированной атаки: мошенники отследили активы жертвы, дождались взаимодействия с «пылью» и воспользовались уже полученным доступом к кошельку.

Трейдер Solana получил 5 SOL в поддельном токене «SolanaNetwork2024», который выглядел легитимно из-за схожего брендинга. При попытке обменять этот токен на децентрализованной бирже сработал вредоносный смарт-контракт, предоставивший боту мошенников доступ к истории транзакций и балансу кошелька. Токен использовался и для отслеживания личности, и как средство доставки вредоносного ПО. Позже кошелек жертвы применялся в миксерских сервисах, вовлекая его адрес в отмывание денег без ведома владельца.

Частые вопросы

Стоит ли сразу продавать или перемещать полученную «пыль»?

Нет. Перемещение или торговля «пылью» создаёт транзакцию в блокчейне, которая раскрывает вашу личность и паттерны расходов злоумышленникам. Лучше оставить «пыль» без движения в кошельке и, если возможно, пометить её как спам. Самый безопасный вариант — полностью игнорировать её и внимательно следить за подозрительной активностью. Если вы уже взаимодействовали с «пылью», рассмотрите возможность перевода основных средств на новый отдельный адрес, созданный специально для этого.

Могут ли атаки dusting напрямую украсть мою криптовалюту?

Сами по себе атаки dusting не крадут средства — это инструменты разведки. Однако собранная через «пыль» информация делает вас уязвимым для последующих атак. Мошенники используют данные о «пыли» и вашей реакции на неё, чтобы выявить жертв с крупными активами, а затем проводят целевые фишинговые атаки, компрометацию кошельков или вымогательство. При слабой защите кошелька злоумышленники могут использовать уже полученный доступ для опустошения ваших средств после подтверждения активности и ценности кошелька.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), атаки dusting: раскрытие вашей криптокошелька is described at https://scamlens.org/ru/encyclopedia/dusting-attack.

https://scamlens.org/ru/encyclopedia/dusting-attack

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API

Атаки Dusting: Раскрытие вашей криптокошелька

Распространённые тактики

Как распознать

Как защитить себя

Реальные примеры

Частые вопросы

Куда сообщить — Россия

МВД России — Управление «К»

Госуслуги — заявление в полицию

Роскомнадзор

Банк России — приёмная

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide