什么是粉尘攻击？

前言

大部分加密用户很难会注意到钱包中偶尔增加的少量不明收入，即使是投资老手也可能会失察，这样的疏忽可能会被犯罪分子和执法人员通过粉尘攻击（Dusting Attack）加以利用。

本文将解释什么是粉尘攻击，攻击方式以及执行者，还会着重讲述避免此类攻击的方法。

什么是“粉尘”？

在加密领域，“粉尘”是指用户将资金从钱包中转出时留下的少量余币，因为其数额一般比最低的交易手续费还低，所以无法被转出。

资料来源：Exodus

什么是粉尘攻击？

在加密领域，粉尘攻击（Dusting Attack）是第三方用来确定加密钱包持有者真实身份的一种途径。

粉尘攻击一般是黑客或执法人员对加密钱包进行的攻击，在此过程中，他们将少量加密货币转移到多个钱包中，以尝试揭露钱包所有者的身份。粉尘攻击影响了钱包的安全性，让用户隐私处于危险之中。

如果少量加密货币被存入钱包，未及时被检测到并进行处理，可能会导致用户成为网络钓鱼的受害者或导致用户身份被泄露。

大多数情况下，粉尘攻击使用的“粉尘”以空投的形式被发放到用户钱包中，用户一般会很高兴地想要将这些代币兑现，然后攻击者就可以通过代币附带的合约地址访问用户的钱包。

大多数加密货币交易者和投资者根本不会关注他们钱包中的“粉尘”和少量不明来历的代币，这就给粉尘攻击制造了机会。极少量的资金很难引起注意，也不能用于交易，这就使钱包所有者处于被粉尘攻击的危险，让第三方能够有机会获取他们的身份隐私。

接下来本文将讨论粉尘攻击是如何发起的。

粉尘攻击的方式

第三方（攻击者或黑客）通过向比特币或其它加密钱包发送少量加密货币发起粉尘攻击，其目的不是窃取钱包中的资金，而是跟踪钱包地址，以尝试揭露该钱包和其所有者的详细信息。

攻击者等待着受害者将“粉尘”与钱包中的其他资金混合，然后当受害者使用这笔资金时，攻击者将通过社会工程学方法探测到该钱包中进行的交易。
谁会发起粉尘攻击？

需要注意的是，并非所有的粉尘攻击都属于真正意义上的“攻击”，因为打击网络犯罪的政府部门和区块链分析公司都可能使用该手段。会进行粉尘攻击的人群主要包括：

• 黑客：有许多网络黑客团体跟踪用户的加密货币，以方便进行勒索或者网络钓鱼等高级别犯罪活动。

• 区块链初创公司：相比邮件，他们更愿意使用“粉尘”向加密用户宣传他们的产品。

• 政府机构：国家当局会通过“粉尘”攻击来密切监控大型犯罪网络、走私者、网络犯罪分子、洗钱者和其他嫌疑人员的加密资产转移。

• 开发者：区块链开发者可能会发送大量“粉尘”来快速检查整个网络，或者通过大量发送无价值交易来阻塞或减慢区块链网络。

• 区块链分析公司：他们可能会以研究为目的发起粉尘攻击。

在了解常见的粉尘攻击的攻击者之后，让我们来看看如何避免遭受这些攻击的影响。

如何避免粉尘攻击？

为了更好地保护您的数字货币，培养安全意识和采取适当的安全措施尤为重要，以下是一些重要知识点：

安全性高的老牌加密货币交易所，如Gate.io、币安、FTX和Gemini提供每日一次的将粉尘转换成平台币的服务，有助于防止粉尘攻击。

使用分层确定性（HD）钱包可以用来摆脱粉尘攻击。HD钱包能够为每笔交易自动创建一个新地址，从而使攻击者难以追踪您的钱包交易。

用户可以累积“粉尘”，直到能够将其转换为一整个代币，然后用户就可将其套现至银行帐户中。

用户可以使用VPN隐藏身份并提高安全性。

对钱包进行加密并将私钥存储在加密文件夹中，这样可以使您的钱包免受粉尘攻击和勒索软件、网络钓鱼等攻击。

结论

随着第三方活动增加，加密资产不管是存放在托管钱包还是非托管钱包中，安全问题都不容小觑。粉尘攻击能够让攻击者跟踪用户交易并锁定与之关联的交易。

通过向加密钱包发送少量加密货币，就可以对该钱包背后的用户或公司进行去匿名化。发起粉尘攻击的犯罪分子出于恶意目的试图揭露钱包隐私信息，而执法机构则可以通过这种方式找出网络犯罪的嫌疑人。