塵埃攻擊

什麼是 Dust Attack？

Dust Attack 是一種區塊鏈上的隱私攻擊手法，攻擊者會向大量錢包地址發送極小額度的加密貨幣，目的是引誘收款人對這些資金進行操作。一旦受害者動用或轉移這些「塵埃」，區塊鏈分析工具便能將多個地址串聯至同一實體。Dust Attack 通常是釣魚、勒索或定向騷擾的前兆。

在實際操作中，攻擊者會向多個地址發送極小金額的資產（如比特幣的極細單位或陌生 ERC-20 代幣），並持續觀察收款人是否將塵埃與其他資產一同花費或轉移。一旦出現這類行為，區塊鏈分析工具就能更輕易地將這些地址歸屬於單一用戶身上。

Dust Attack 為什麼會發生？

Dust Attack 利用加密地址的偽匿名特性。如果攻擊者能將多個地址映射到同一用戶，詐騙成功率就會顯著提升。Dust Attack 執行成本極低，且可自動化大規模操作。對攻擊者而言，發送微額轉帳的成本遠低於取得隱私資訊的潛在收益。

2019 年至 2024 年間，社群經常在比特幣及 EVM 鏈上發現此類行為。當網路手續費較低時，批量 Dusting 更容易執行，因為小額轉帳成本低，攻擊規模也能擴大。

Dust Attack 的運作機制

Dust Attack 的核心在於去匿名化行為。攻擊者透過發送微量轉帳，等待受害者在後續交易中將這些資產與其他資金合併，進而實現地址聚類——也就是將原本獨立的地址歸屬於同一用戶。

在採用 UTXO 帳本模型的比特幣網路中，每個 UTXO 可視為不同面額的「紙鈔」。當用戶消費比特幣時，錢包可能會在單一交易中合併多個 UTXO。如果其中包含攻擊者發送的塵埃，用戶的多個比特幣地址就會因鏈上行為而被串聯。支援 Coin Control 的錢包允許用戶手動選擇花費的 UTXO，可有效降低此類風險。

以太坊及類似帳戶制區塊鏈，餘額不會拆分成個別「紙鈔」。塵埃通常以陌生代幣、NFT 或隨機空投形式出現。風險不在於合併 UTXO，而是與這些未知代幣的互動、轉移或授權（approve），可能導致用戶連結釣魚網站或觸發惡意合約。

Dust Attack 在不同區塊鏈上的表現

在比特幣網路中，Dust Attack 主要表現為批量微小 UTXO 轉帳。若錢包將這些 UTXO 與其他資產一同花費，地址關聯性就變得更明顯。

在以太坊、BSC 及其他 EVM 鏈上，塵埃多以陌生代幣或 NFT 形式突然出現在錢包。有些代幣會仿冒熱門專案，並附帶交易備註或網站連結，誘導用戶「領取獎勵」，實則為釣魚或授權陷阱。

在低手續費網路及部分 Layer 2 解決方案中，批量 Dusting 成本更低，垃圾空投和微轉帳更加常見。手續費上升時，這類行為則會明顯減少。

Dust Attack 常見場景

常見 Dust Attack 情境包含：

• 微量比特幣入帳後，收到合併轉帳提示，或有冒充客服進行資訊蒐集。
• 陌生 ERC-20 代幣或 NFT 空投，附帶「領取獎勵」網址，誘導錢包連結與授權。
• 仿冒穩定幣轉帳，圖示或名稱相近，用戶誤認為真實資產後與惡意合約互動。
• 大量小額交易堆積地址歷史，增加監控難度並提高誤操作風險。

如何識別 Dust Attack

主要特徵包括：來自未知來源的異常轉帳、極小金額，以及陌生代幣或 NFT 的突然出現。

步驟 1：檢查發送地址與交易備註。若收到新生成地址發送給多人的微額資金，且交易內含外部連結，應特別留意。

步驟 2：利用區塊瀏覽器檢查交易模式，短時間內同一來源發起大量微轉帳是典型 Dusting 訊號。

步驟 3：在錢包或交易所資產頁標記或隱藏陌生小額資產，避免後續互動。在 Gate 資產頁，提領或跨鏈前務必核對資金異動與近期活動，勿立即操作可疑存款。

如何應對 Dust Attack

有效應對策略為「不互動」與「分離管理」。

步驟 1：勿認領、轉移或授權陌生代幣，並避免點擊交易附帶的任何連結或「獎勵」提示。

步驟 2（比特幣）：使用支援 Coin Control 的錢包，手動排除塵埃 UTXO，避免與正常資產混合花費。

步驟 3（以太坊/EVM）：定期檢查錢包授權列表，運用主流權限管理工具撤銷不必要的代幣授權。

步驟 4：執行冷熱錢包分離。將常用錢包與長期存放錢包分開管理，避免將收塵地址與主資金地址混用。

步驟 5：保留證據並提升安全性。啟用雙重驗證、設置強密碼與防釣魚碼，所有自稱客服的資訊務必經由官方管道核實。

在交易所和錢包中處理 Dust Attack

在 Gate 等交易所，平台託管帳戶由平台鏈上管理，收到陌生小額存款不會強制花費塵埃；但提領至非託管錢包時，務必避免將塵埃資金與主資產合併，應先分離再操作主地址。

Gate 常見流程包括：

• 提領前，檢查目標地址近期是否收到未知微存款或代幣，如有建議使用乾淨地址。
• 啟用提領地址白名單與防釣魚碼，降低遭釣魚頁面欺騙風險。
• 資產調整優先採用內部轉帳或可信管道，減少與未知鏈上地址的接觸。

對於非託管錢包，需定期審查授權與交易紀錄，避免與陌生合約互動。比特幣錢包中，手動 Coin Control 可大幅降低合併塵埃 UTXO 的風險。

Dust Attack 的隱私與財務風險

隱私風險：與塵埃互動將使攻擊者更容易聚合多個地址為同一身份，進而發動定向釣魚或勒索。財務風險：授權未知代幣或造訪釣魚網站可能導致資產被竊，或因假客服陷入退款／手續費詐騙。

合規風險：若你的地址與被標記的可疑地址發生互動，未來合規審查將更嚴格——提領或跨鏈操作可能需要更多說明與處理時間。

Dust Attack 重點總結

Dust Attack 的本質是透過微額存款誘發鏈上行為，再藉由行為分析關聯地址。預警訊號包括未知來源、極小金額，以及陌生代幣或 NFT 的突然出現。最佳防護方式是不與這些資產互動或授權，並進行隔離管理；比特幣建議手動 Coin Control，EVM 鏈則需定期撤銷授權。託管環境如 Gate，建議啟用提領白名單及防釣魚碼，減少與未知地址的互動。凡涉及資產安全的操作皆需謹慎，逐步檢查，每多一層驗證即多一層保障。

常見問題

每個神秘小額存款都是 Dust Attack 嗎？

不一定。Dust Attack 是攻擊者特意向你的錢包發送微量代幣，用於追蹤資金或誘導隱私洩漏互動。一般的空投或測試轉帳並不屬於 Dust Attack。典型特徵為可疑來源、異常後續交易與新創建的垃圾代幣。建議不要立即互動，觀察數日後再決定。

Dust Attack 會直接竊取我的資產嗎？

不會。塵埃本身不會直接竊取資產，攻擊者是透過分析你的交易行為及蒐集隱私資訊進行定向詐騙。僅當你誤與惡意 智能合約互動（如授權轉帳或簽署惡意交易）時，才會產生直接財務損失。真正的風險來自於被誘導進行不安全操作，而非單純收到塵埃代幣。

在 Gate 交易時會遇到 Dust Attack 嗎？

Gate 為中心化交易所，用戶資金由平台錢包託管，並不直接暴露於公鏈上，因此 Dust Attack 風險顯著降低。Dust Attack 主要威脅鏈上錢包用戶，如 MetaMask 或硬體錢包。不過，從 Gate 提領至 非託管錢包 後，仍應保持警覺，避免與可疑地址或合約互動。

如何區分塵埃代幣與真實空投？

塵埃代幣通常具備以下特徵：來自未知或新建錢包、金額極小（通常低於 1 美元）、資訊模糊且無實際用途、網路查無專案背景。真實空投則多由知名專案發放，背景清楚，且可於區塊瀏覽器查詢合約資訊。建議養成習慣：在決定互動前，務必先於 Etherscan 等平台查核代幣合約。

已與塵埃代幣互動後怎麼辦？

應立即使用 Revoke.cash 等工具檢查錢包權限，撤銷未授權的合約授權。加強帳戶安全監控，定期檢查資產，避免受影響錢包進行大額交易。若敏感身份資訊已綁定（如錢包與個人資料連結），建議更換錢包，或透過 Gate 等可信平台操作。最重要的是提升安全意識，日後對陌生存款保持高度警覺。