ScamLens
中等风险 平均损失: $500 持续时间: 1-30 days

尘埃攻击:揭露您的加密钱包身份

尘埃攻击是一种复杂的加密货币欺诈技术,诈骗分子向数千个加密钱包发送小额不需要的数字资产(称为"尘埃")。这些微交易通常价值在0.01美元至10美元之间,设计目的是能够追踪回受害者的钱包地址和身份。当受害者花费或转移这些尘埃时,他们会无意中在区块链上留下交易痕迹,向攻击者暴露其身份和钱包资产。根据区块链分析公司的数据,自2021年以来,尘埃攻击增加了340%,每月有数百万个钱包受到影响。诈骗分子利用这些信息进行针对性钓鱼活动、敲诈勒索、钱包清空攻击,或将受害者数据出售给其他犯罪集团。与依赖关于产品或服务欺骗的传统欺诈不同,尘埃攻击利用区块链技术本身具有的永久性和可追踪性。受害者通常直到收到威胁信息或遭遇未经授权的交易时,才意识到他们的钱包已被攻击。

常见手法 如何识别 如何保护自己 真实案例 常见问题 本地举报渠道

常见手法

  • 向随机钱包地址大规模发送尘埃代币,通常使用自动化脚本每天针对数千个钱包,使攻击在最初几乎无法被发现。
  • 包含隐藏元数据或使用特定的尘埃金额,这些金额对应编码的信息或追踪代码,将多个钱包链接到单个受害者。
  • 创建模仿合法加密货币的虚假代币,然后将其发送到钱包,当受害者试图移动或交易尘埃时,欺骗他们与恶意智能合约交互。
  • 实时监控区块链交易,以识别哪些接收尘埃的钱包是活跃的,然后将该数据与交易所存款相关联,识别将资金转移到可交易账户的受害者。
  • 将尘埃攻击时间安排在市场波动时期,导致惊慌的受害者立即转移资产,暴露其交易模式、钱包余额和个人信息。
  • 使用受尘埃污染的钱包作为混币和搅浊服务中的跳板,允许诈骗分子洗钱被盗加密货币,同时使用受害者钱包地址作为交易掩护。

如何识别

  • 您注意到钱包中出现了微小的、意想不到的加密货币存款,您没有请求这些存款,通常来自未知地址或带有可疑名称的新创建代币。
  • 您的钱包显示您从未故意购买或转移的代币的交易活动,仅显示为尘埃金额。
  • 在尘埃攻击发生后不久,您收到主动发送的信息、电子邮件或社交媒体联系,通常威胁曝光您的钱包活动或要求以加密货币支付赎金。
  • 您看到您的钱包地址或资产信息被发布在公开论坛、可疑网站或敲诈电子邮件中,尽管您从未公开分享过您的地址。
  • 您的加密货币交易所账户突然显示异常登录尝试、密码重置请求或限制,与您注意到钱包中尘埃的时间相吻合。
  • 您的钱包显示出一个小额、快速的出站交易模式到混币服务或您不认识的地址,而您未授权这些交易,表明账户已被入侵。

如何保护自己

  • 独家使用钱包地址:为长期资产维护单独的冷存储钱包,为接收加密货币维护面向公众的钱包,为活跃交易维护支出钱包——切勿通过转移尘埃来合并地址。
  • 通过Etherscan等区块链浏览器启用交易监控,为涉及您钱包地址的任何存款或转账设置警报,在数分钟内捕捉可疑活动。
  • 不要与收到的尘埃交互或转移,特别是可疑代币;相反,在您的钱包应用中将其标记为垃圾邮件,让其保持未转移状态以避免创建可追踪的交易。
  • 使用硬件钱包(Ledger、Trezor)而不是在线钱包,这提供了额外的安全层,即使您的私钥被泄露,也可以防止远程访问执行未经授权的交易。
  • 在可能的情况下实施多签名钱包要求,要求任何交易执行前需要2-of-3或3-of-5的批准,即使诈骗分子掌握了从尘埃获得的智能信息,也无法转移您的主要资产。
  • 使用为隐私设计的区块链分析工具(如Wasabi或Samourai Wallet)定期审计您的钱包历史记录,建立每季度轮换到新钱包地址的例行制度,放弃积累了尘埃的旧地址。

真实案例

一位比特币投资者在1月份的钱包中发现了0.47美元的名为"USDTGift"的未知代币。当他们忽视它时,三天后收到一封电子邮件,声称发件人已"标记"了他们的钱包,威胁要暴露他们的交易历史,除非他们支付2个比特币(大约80,000美元)。该电子邮件引用了他们何时转移大笔加密货币的具体日期。该投资者已被尘埃污染,现在成为利用尘埃作为钱包映射证明的敲诈目标。

以太坊持有人在钱包中看到来自他们不认识的地址的0.001以太坊。一周后,他们决定合并钱包,将所有资产(包括尘埃)转移到单个地址以简化会计。在24小时内,他们发现未经授权的交易正在抽干他们钱包中的8.5以太坊(大约17,000美元)。尘埃是一次协调攻击的一部分,诈骗分子已经绘制了受害者的资产地图,等待他们与尘埃交互,然后利用他们已经入侵的钱包访问权限。

Solana交易员在钱包中收到了5个SOL的虚假代币,名为"SolanaNetwork2024",由于品牌相似,看起来很合法。当他们试图在分散交易所上将此代币交换为合法货币时,交易触发了恶意智能合约,该合约将读取权限授予诈骗分子的机器人,以访问其钱包的私有交易历史和资产。该代币既充当身份追踪的尘埃,也充当恶意软件的传递机制。受害者的钱包随后被用于加密货币混币服务,在他们不知情的情况下使其地址与洗钱活动相关联。

常见问题

我应该立即出售或转移我收到的尘埃吗?
不应该。转移或交易尘埃会产生区块链交易,向攻击者暴露您的身份和支出模式。相反,让尘埃保持未转移状态在您的钱包中,如果您的钱包允许,将其标记为垃圾邮件。最安全的方法是完全忽视它,并监控您的钱包是否有可疑活动。如果您已经与尘埃交互,请考虑将您的主要资产转移到专门为该目的创建的新的独立钱包地址。
尘埃攻击能直接窃取我的加密货币吗?
尘埃攻击本身不会直接窃取资金——它们是侦察工具。然而,通过尘埃攻击收集的信息使您容易受到后续攻击。诈骗分子使用尘埃和您对它的反应来识别拥有重要资产的目标,然后执行针对性钓鱼、钱包入侵或敲诈勒索攻击。如果您的钱包安全性较弱,攻击者也可能利用他们已经建立的访问权限,在确认您的钱包是活跃且有价值后清空您的资金。

本地举报渠道 — 中国大陆

您所在地区针对此类诈骗的官方举报渠道。

国家反诈中心 96110

网安部门

公安部国家反诈中心电话。陌生来电预警建议立刻接听。

96110

中国互联网联合辟谣平台

举报平台

虚假信息、网络谣言、诈骗信息举报通道。

访问 →

12321 网络不良与垃圾信息举报

举报平台

工信部网络不良与垃圾信息(含诈骗短信、骚扰电话)举报。

12321 访问 →

12315 消费者投诉

消费者保护

市场监督管理总局消费者投诉举报平台。

12315 访问 →

怀疑遇到此类诈骗?

如何引用本指南

撰写文章、研究、AI 回答或社交媒体引用 ScamLens 内容时请使用以下格式。

According to ScamLens (scamlens.org), 尘埃攻击:揭露您的加密钱包身份 is described at https://scamlens.org/zh/encyclopedia/dusting-attack.
https://scamlens.org/zh/encyclopedia/dusting-attack