了解加密货币中的粉尘攻击

作者：Blockchainreporter

来源：Blockchainreporter

2026/01/24 22:10

简介

加密货币市场中的安全性是最受追捧的特质,但由于多种原因也是最难以实现的。截至2026年,攻击者已经设计出无数种方法来攻击钱包并从中提取资金。在这方面,无论您使用的是托管钱包还是非托管版本都无关紧要,除非您遵循适当的预防措施并及时了解现代攻击技术,否则您都处于风险之中。自2008年第一个加密货币诞生以来,没有任何区块链证明自己能够免受攻击。在攻击者选择的众多方式中,其中一种就是粉尘攻击。

什么是粉尘攻击?

在了解粉尘攻击之前,如果您对"粉尘"是什么有清晰的概念会很有帮助。如果您曾经在中心化交易所交易过加密货币,您肯定会注意到在订单完成后,钱包中仍然残留着微量的资产。例如,您以$2.3的价格在现货钱包中卖出了所有$DOT。尽管您下了卖出100%持仓的订单,但您注意到钱包中仍然残留一些$DOT。这种微量残留的资产被称为粉尘,因为它微不足道。粉尘攻击是通过发送粉尘然后追踪粉尘的移动来试图破坏钱包隐私,以确定钱包持有者身份的尝试。

现在很明显,粉尘攻击本身并不完全是盗窃行为。相反,它是真正盗窃行为的准备工作。假设用户收到了少量$SOL但没有注意到它,因为它太小而无法考虑。后来,当用户将粉尘与更多$SOL一起消费时,由于网络的透明性质,其路径在区块链网络上是可见的。攻击者得出结论,受害者与之互动的所有钱包都属于同一用户。这种互动和消费习惯帮助攻击者确定受害者的身份或至少财务价值,这些受害者随后会成为有针对性盗窃尝试的猎物。

粉尘攻击如何运作

攻击者在粉尘攻击中利用的漏洞是区块链网络的透明性。当攻击者向钱包发送粉尘时,就像放置微型追踪器,它会指示资金何时何地移动。并非所有接收者都会执行包含粉尘的交易,但那些这样做的人会进入攻击者的雷达,攻击者随后会选择最富有的人,在经过适当规划后进行精确的后续行动。

通过使用分析工具,攻击者能够聚类交易并将具有相似或相同历史记录的地址关联起来。但这只有在粉尘与受害者自己的资金一起移动时才会发生。如果接收者知道这个技巧并选择不移动收到的粉尘,发送者就无法了解目标钱包的任何信息。因此,这些不良行为者会同时向许多钱包发送粉尘,以增加成功的机会。

此外,一些攻击者只是等待并观察哪些接收者在他们的交易中使用粉尘。他们中的许多人为此目的使用实时追踪工具。

2026年的常见目标

尽管粉尘攻击的首批案例发生在Samourai钱包的开发者警告用户许多$BTC持有者的隐私面临风险时,因为攻击者分发粉尘以关联地址。一年后的2019年,Litecoin区块链上也发生了同样的事情。如今在2026年,由于透明性质以及使用UTXO模型(有助于聚类分析),任何区块链都可能受到粉尘攻击的影响。

到2026年,在较新的生态系统中也注意到了粉尘攻击,包括一些智能合约链,如Solana和Avalanche,当用户与代币和空投互动时。这种趋势有所增加,因为如果发送者是恶意的,智能合约钱包可能会收到类似粉尘的自动代币分发。点击链接或与这些代币互动的用户会面临进一步的风险。

常见误解

如前所述,粉尘攻击本身并不是任何形式的盗窃。如果您的钱包收到了粉尘,除非您将来将粉尘与资金一起移动,否则您不会立即面临风险。粉尘攻击实际上是一个设置的网,旨在捕获尽可能多的加密货币用户,攻击者稍后会从中选择最合适的猎物。

一个常见的误解是粉尘攻击和地址投毒攻击是相同的。然而,地址投毒攻击的工作方式非常不同,因为这种攻击涉及向选定的钱包发送非常微量的金额。攻击者的钱包地址与受害者的熟人相似,因此接收者可能会在未来的交易中选择它。地址投毒攻击也不会立即造成伤害,但它更危险,因为攻击的主要目的是欺骗接收者并使其在下一笔交易中犯下有害的错误。

一些用户还认为粉尘意味着他们的私钥或资产会自动面临风险。只有当用户做了一些不安全的事情时才是真的,例如将种子短语导出到可疑网站、点击嵌入在未知代币中的链接,或将粉尘发送到另一个地址。如果您不与粉尘互动,您的资金就不会直接受到损害。

如何保护自己

最好的步骤是忽略粉尘。某些现代钱包有一个选项可以将小额资产标记为"不要消费",或者它们只是将粉尘排除在未来的交易之外。

此外,尝试使用支持币控制的钱包软件。此功能可让您精确选择在交易中消费哪些输入,以便在发送其他币时保持粉尘不动。像Samourai和Wasabi这样注重隐私的钱包引入了这些技术,但今天许多主流钱包都提供类似的工具。

最后,定期更换钱包地址也有帮助。许多钱包为每笔交易生成一个新地址。即使攻击者发送粉尘,这种做法也使攻击者更难将您的地址关联在一起。

结论

粉尘攻击利用的是区块链透明性而非技术缺陷,使用户意识成为最强的防线。虽然接收粉尘本身并不危险,但与之互动可能会暴露交易模式并损害隐私。通过忽略未知的小额余额、使用币控制功能以及遵循基本的钱包卫生习惯,用户可以有效地消除粉尘攻击并在日益复杂的加密货币环境中保护他们的资金。

免责声明: 本网站转载的文章均来源于公开平台，仅供参考。这些文章不代表 MEXC 的观点或意见。所有版权归原作者所有。如果您认为任何转载文章侵犯了第三方权利，请联系 [email protected] 以便将其删除。MEXC 不对转载文章的及时性、准确性或完整性作出任何陈述或保证，并且不对基于此类内容所采取的任何行动或决定承担责任。转载材料仅供参考，不构成任何商业、金融、法律和/或税务决策的建议、认可或依据。