Dusting-атака

Dusting-атака (от англ. dust — пыль) — это отправка на ваш криптокошелёк ничтожно малой суммы (0.000001 BTC, $0.01 в USDT или ETH). На первый взгляд — безобидное событие, но цель атакующего не «дать денег», а отследить ваш адрес и связать его с другими.

Как работает

1. Атакующий рассылает копеечные транзакции с одного «пыльного» адреса на тысячи кошельков.
2. Затем мониторит блокчейн: какие из адресов начали тратить эту пыль вместе с другими своими средствами в одной транзакции.
3. Если ваш кошелёк объединил пыль с большой суммой в одну транзакцию — атакующий узнаёт, что эти адреса связаны (один кошелёк, один владелец).
4. Многократное связывание → построение графа адресов, привязка к личности через известные точки (биржевые депо, KYC-обменники).

Зачем атакующим это нужно

1. Деанонимизация. Связать псевдонимные адреса с публично известным «вы» — для шантажа, маркетинга, ransomware-таргетинга.
2. Адресный фишинг. Зная адрес, отправить таргетированное письмо: «здравствуйте, мы видели у вас 5 BTC, нужно срочно сделать KYC».
3. Государственные расследования. Налоговые / правоохранители могут использовать dusting + chain analysis для деанонимизации крипто-транзакций.
4. Подготовка к крупной атаке. Зная сумму на кошельке, атакующий понимает кого стоит атаковать через SIM-swap / физическое нападение.

Какие сети уязвимы

• Bitcoin — где dusting исторически появился. UTXO-модель особенно уязвима, потому что любая транзакция объединяет несколько входов.
• Litecoin, Dogecoin, BCH — те же UTXO-модели.
• Ethereum / EVM — менее эффективен, потому что модель account-based: пыль просто лежит на адресе, не объединяется с другими в одной транзакции автоматически. Однако «токен dust» с зловредными smart-contract'ами — тоже атака (см. ниже).
• TRON — массовый dust spam с поддельными USDT (одинаковые суффиксы адресов с реальными контрагентами — комбинация dusting + address poisoning).

Защита

Bitcoin / UTXO

1. Не тратить пыль. Пометить UTXO как «do not spend» в кошельках типа Sparrow, Wasabi, Samourai.
2. CoinJoin — смешивание транзакций со множеством других пользователей. Wasabi и Samourai специализируются на этом. После CoinJoin отслеживание становится практически невозможным.
3. Coin control — ручной выбор какие UTXO использовать в транзакции. Никогда не объединять пыль с большими суммами.

Ethereum

1. Не взаимодействовать с подозрительными токенами. Не делать approve, не свапать, не отправлять обратно.
2. Не trying-to-claim непонятные airdrop'ы. Часто это malicious tokens с зловредной логикой — попытка claim'а триггерит approval, который опустошает кошелёк.
3. Блокировка скрытых токенов. В MetaMask можно скрыть подозрительные токены из интерфейса.

Tron

1. Сравнивать полный адрес. Особенно при отправке USDT TRC20 — видеть подмену.
2. Использовать адресную книгу, не копировать из истории.

Что не делать

• Не паниковать при получении 0.0001 BTC от неизвестного. Само получение пыли не угрожает безопасности — только ваши последующие действия с ней.
• Не отвечать «вернуть отправителю». Это ровно то что нужно атакующему — раскрытие связи и подтверждение что адрес активный.
• Не пытаться «отмыть» пыль через mixer. Большее AML-внимание потом.

Как часто это происходит

В EVM-сетях массовые dusting-кампании идут ежедневно. На любом старом ETH-адресе с 2017 года будут десятки spam-токенов и пылевых транзакций. Это норма, не повод для паники.

См. также: фишинг, address poisoning, AML.