什么是“粉尘攻击”？如何防范？

一、“粉尘攻击”是什么？

粉尘攻击（Dusting Attack）是加密货币领域的一种隐蔽性攻击方式，攻击者会向用户的钱包地址发送极小金额（比如几万亿分之一枚 BTC 或 ETH 等）的**“粉尘”交易**。这些交易金额小到用户可能完全忽略，但它的真正目的是：

追踪钱包地址行为：攻击者通过链上分析，将这些微额交易与其他交易地址关联，试图识别钱包拥有者的真实身份或多个地址之间的关系。

社工攻击准备：一旦掌握身份线索，攻击者可能通过钓鱼、诈骗等方式进一步实施攻击。

二、粉尘攻击的常见特征

你在钱包里突然收到一个极小的代币/主币（例如 0.00000001 BTC）

该代币并非你主动接收或交易所得

多出现在UTXO 模型的钱包（如比特币、Litecoin），但也有在以太坊账户中观察到类似行为

三、为什么这是一种威胁？

这些“粉尘”本身无害，但如果你将这些地址与主地址或其他资金地址一起发起交易，攻击者就能通过区块链分析工具将这些地址归属于同一用户，最终威胁你的隐私。

四、如何防范粉尘攻击？

不要混合转账

避免将收到“粉尘”的地址与主账户地址一起发起交易

在 UTXO 钱包中，可以将这些微额交易“冻结”或单独处理

使用隐私增强钱包

使用支持隐私功能的钱包（如 Wasabi、Samourai）进行 CoinJoin

或通过 Tornado Cash 等链上隐私协议（视法律合规情况）

开启“隐藏小额资产”功能

在 Trust Wallet 中，可开启隐藏功能，避免误操作或疑似攻击转账

标记可疑代币/地址，不与其交互

收到陌生代币时，不要授权、不要兑换、不要点击任何相关链接

定期清查钱包活动

使用 Etherscan、BTC.com 等区块链浏览器查看地址是否出现异常“粉尘”交易

如发现异常代币，可选择「隐藏」、「不授权」等操作来规避风险

五、总结

粉尘攻击是一种隐形的数据追踪行为，目的是破坏区块链钱包用户的匿名性和隐私。即使这些攻击不直接导致资金损失，也可能为后续诈骗或身份泄露埋下隐患。只要保持警惕、加强钱包使用习惯，完全可以有效防范。