在加密貨幣世界裡,你可能會突然在錢包裡看到一筆「超小額」的轉帳,例如 0.000001 USDT。這樣的小額轉帳被稱為 「粉塵(Dust)」。
它的價值幾乎為零,看起來無害——但有時它其實是陷阱的開端。
粉塵攻擊(Dusting Attack)是什麼?
粉塵攻擊是駭客或詐騙者常用的手法,他們會向大量錢包地址發送極小額的代幣,試圖藉此追蹤錢包活動或誘導用戶中招。常見目的有兩種:
追蹤錢包關聯
攻擊者利用這些小額交易分析錢包之間的流向,推測哪些地址可能屬於同一個人。
一旦確認哪個錢包是「主帳戶」或「資產多的帳戶」,就可能進一步針對這位使用者發動釣魚或社交工程攻擊。引導釣魚或詐騙
有些粉塵交易會附上備註(Memo、Tag)或奇怪的代幣名稱,裡面藏有釣魚網站連結。攻擊者希望你點進去或與那個不明代幣互動(例如批准授權),一旦操作,就可能洩露錢包權限或私鑰。
補充說明:釣魚與社交工程攻擊
釣魚攻擊(Phishing):
攻擊者用假網站或假訊息騙你點連結、登入帳號或輸入助記詞。
目的:讓你「上鉤」。
社交工程攻擊(Social Engineering):
攻擊者假裝是客服、朋友或官方人員,用話術讓你主動提供資訊或操作。
目的:讓你「自己打開門」。
為什麼粉塵能「追蹤」到我?
區塊鏈是公開透明的,任何人都能看到交易紀錄。
當你把那筆「粉塵」與主要資金一起轉出、交換或合併時,攻擊者就能透過區塊鏈分析工具,判斷哪些地址之間有關聯。
這就像有人在你門口偷偷放張小紙條,觀察你什麼時候把它丟進垃圾桶,藉此推測你家和垃圾場的關聯路線。
收到粉塵會怎樣?
先別緊張——收到粉塵本身不會讓你的資產消失。真正的風險在於你「對粉塵做了什麼」,以下是常見的危險行為:
點擊備註中的釣魚連結
批准或交易不明代幣
把粉塵和主要資金合併轉出
只要你不主動互動,粉塵就只是「垃圾郵件」而已。
個人錢包用戶建議
不要互動:
不要點擊陌生連結,不要批准來路不明的代幣或合約。查核真偽:
在 Etherscan、BscScan、Solscan 等官方區塊瀏覽器查詢該 token 的合約是否可疑,若顯示「已被標記為 scam」或名稱怪異,請忽略它。分開使用錢包:
建議區分錢包用途,例如:一個用來接收空投或測試
一個專門儲存主要資金
交易所用戶建議
自動防護:
在 XREX 等交易所平台,系統會自動過濾大部分粉塵,若因此暫時限制帳號功能,代表平台正在進行安全檢查,確認安全後會恢復正常。核對地址:
複製收款地址時,一定要核對完整字串,避免假地址仿冒(例如前後幾碼相似)。尋求協助:
若不確定某筆交易來源,請直接聯繫交易所客服。不要私訊陌生人,也不要加入不明社群群組。
快速自查流程(3 步驟)
查交易來源:檢查交易的 from/to、memo、合約位址。
查代幣安全性:在 Etherscan 或 TokenSniffer 搜尋,看看是否被標記為 scam。
不明小額 → 不動:若金額極小且來源不明,最安全的做法是——不理它。
切記:永遠不要在任何網站、訊息框、或 bot 中輸入你的助記詞或私鑰。
結論:保持冷靜,提高警覺,不互動就是最好的防禦
粉塵攻擊並不可怕,它更像是一種「觀察型陷阱」。只要你保持警覺、不點擊、不批准、不混用錢包,就能避免風險。若你使用 XREX,系統會自動防護並協助識別可疑交易,確保你的資金安全。
記得:粉塵看似微小,但你的警覺能阻止大麻煩。