定义
灰尘(dust)指链上极小金额的代币转账,单笔价值通常低于一杯咖啡甚至低于一颗糖。灰尘攻击是攻击者主动给上万到上百万个地址同时发灰尘,然后等这些灰尘的后续动作 —— 这些动作会无意中暴露地址间的关系。
这不是直接偷钱的攻击。它是一次"侦察",为后续的定向钓鱼、勒索、绑架做准备。
原理
区块链是公开账本,但单一地址跟"人"之间的对应关系是隐藏的。链上分析公司(Chainalysis、Elliptic、TRM)做的事就是把"地址"聚类成"实体"。
聚类的常用方法是输入合并启发式:钱包发起大额转账时余额不够会自动合并多个 UTXO 或地址。一旦合并,分析方就能推断这几个地址属于同一个人。
灰尘攻击就是制造合并机会。给你 50 个地址各撒一笔,等你做大额转账时这些灰尘被一起花掉 —— 50 个地址在那一刻被绑成同一个钱包。聚类完成,攻击者就拿到了"一个人控制 X 万美元"这条信息,下一步是定向 钓鱼 或 SIM Swap。
变种 · 地址尾号钓鱼
2024 年流行的另一种 dusting 变种:攻击者生成跟你常用收款地址首尾几位相同的碰瓷地址,主动给你发 0 USDT。下次你复制地址时一不小心复制了攻击者的,钱就转错。
防御要点
不要主动整合灰尘。带灰尘的地址不要去转大额。BTC 类钱包支持 coin control,把灰尘 UTXO 标记为冻结永远别花。
大额资产用独立钱包:签合约的工作钱包和长期持币的金库钱包严格分离,灰尘最多只能打扰工作钱包。延伸阅读 MetaMask 安全使用。