Um dusting attack, ou ataque de poeira, começa com uma entrada minúscula que aparece sem explicação na sua carteira — uns poucos satoshis em BTC, ou US$ 0,03 em USDT chegando junto com a notificação do app. Parece inofensivo, do tipo "tudo bem, é grátis". Mas isso não é dinheiro: é um pino de rastreamento jogado por um atacante. O objetivo dele não é roubar agora; é mapear quem você é para uma ação dirigida no futuro.
O que ele explora
A blockchain é um livro-razão público, mas a ligação entre endereço e pessoa é o que cada usuário escolhe expor. Empresas de análise on-chain como Chainalysis, Elliptic e TRM ganham dinheiro juntando endereços em "entidades", isto é, agrupando endereços que provavelmente pertencem ao mesmo dono. Uma heurística clássica é a fusão de inputs: quando uma carteira faz uma transação grande e precisa juntar vários UTXOs ou endereços, isso revela ao analista que aqueles endereços estão sob mesma mão.
O dusting cria oportunidade artificial dessa fusão. O atacante manda dust para cinquenta endereços diferentes seus; quando você eventualmente faz uma movimentação grande e a carteira inclui esses dusts no input, os cinquenta endereços se tornam, instantaneamente, um cluster identificado. O analista (e o atacante que comprou os dados dele) agora sabe que a mesma pessoa controla determinado patrimônio. O próximo passo costuma ser phishing direcionado, SIM Swap planejado ou, em casos extremos no Brasil, sequestro.
A variante que cresceu em 2024
O dusting com endereço sósia. O atacante gera um endereço cuja parte inicial e final coincide com a do seu endereço de uso frequente — visualmente, "0xA1B2...C3D4" e "0xA1B2...C3D4" podem parecer idênticos. Ele envia 0 USDT para você. No momento em que você for transferir, copia o endereço errado do histórico recente e manda fundo real para o destino do atacante. Já vi isso acontecer com um amigo em Curitiba — felizmente, a quantia era pequena.
Como reagir
Não consolide. Carteiras com suporte a coin control (Sparrow, Electrum, Wasabi) deixam você marcar dust UTXOs como "não gastáveis", congelando-os para sempre. Trate movimentações de longo prazo a partir de uma carteira diferente daquela que recebe interações públicas — separe carteira de assinatura de contrato e carteira-cofre. Para o golpe do endereço sósia, jamais copie do histórico do explorador: copie diretamente da tela da carteira de destino ou do seu próprio livro de contatos.