随机加密货币空投的危险：尘埃攻击的工作原理及避免方法

没人会因为收到一笔随机的加密货币而感到不满，但不幸的是，这些突如其来的价格暴跌往往并非善意的表示或惊喜的捐赠。

相反，被转入个人钱包的“尘埃”碎片通常与加密货币中最常见的骗局之一有关：尘埃攻击

考虑到每个投资者都很有可能成为尘埃攻击的目标，了解如何避免它们以及在成为目标时的最佳应对方式，对于在整个加密旅程中维护你的财务隐私和安全至关重要。

目录

• 解释尘埃攻击
  • 所有尘埃攻击都是骗局吗？
• 犯罪分子如何实施尘埃攻击？
  • 转移尘埃
  • 运动追踪
  • 去匿名化受害者
  • 接近目标
• UTXO区块链漏洞
• 尘埃攻击是否减缓？
• 如何避免尘埃攻击
  • 隐私币
• 尘埃攻击的迹象
  • 反面
  • 为什么这很重要
  • 常见问题解答

解释尘埃攻击

尘埃攻击始于骗子同时向多个加密钱包发送微量的加密货币

转账完成后，攻击者会通过观察区块链账本，监控尘埃的移动和交换。请记住，区块链不会泄露钱包所有者的敏感信息，但会记录所有交易

因此，这些恶意行为者的最终目标是连接点，试图揭示受害者的身份。然后，他们会更有针对性地进行诈骗，盗取他们的加密货币

在某种程度上，尘埃就像是在个人钱包中播下的种子，最终会长成一棵包含个人信息的树，骗子可以利用这些信息谋取私利

所有尘埃攻击都是骗局吗？

虽然尘埃攻击已成为骗子常用的技术，但它们并不仅限于这些人使用

例如，税务和执法机构可以利用这种方法试图揭示大型犯罪网络的身份。此外，分析公司可以将尘埃作为研究交易行为的一部分，而开发者也可以用它来确保新优化网络上的交易顺利进行，作为压力测试

区别在于，这些个人并不是用尘埃去去匿名化某人或盗取资金，而这是骗子的核心目的。

犯罪分子如何实施尘埃攻击？

我们已经介绍了尘埃攻击的基本操作，但实际上，这是一种相当复杂的策略，可能需要大量时间和耐心。让我们深入了解这种攻击的工作原理

转移尘埃

骗子首先会列出一份钱包清单，打算向这些钱包发送尘埃，通常数量在数百或数千之间

他们经常试图将尘埃伪装成奖励或激励，有时甚至将其描绘成ICO(首次币发行)的一部分，用以帮助项目获得支持

如果尘埃单独存在，是不会产生任何效果的，但一旦用户将其连接到主钱包并与资金混合，骗子就可以追踪他们在“尘埃交易”发生后的动向

运动追踪

当用户进行支付，将尘埃与自己的代币合并时，就会创建一笔新交易，然后可以在区块链上记录和追踪。

骗子的目标是分析所有收到尘埃的钱包地址，然后通过区块链账本推断出哪些属于同一钱包，这个账本会追踪网络上的每一笔交易

请记住，他们能够追踪这些动向，从而推断出哪些钱包属于同一人。这并不是区块链安全的缺陷，而是尘埃本身的特性，它实际上充当了追踪工具。无意中使用尘埃，受害者就为骗子设下了追踪目标

去匿名化受害者

这是攻击中最困难的部分，因为在将所有尘埃连接到单一地址后，攻击者需要揭示背后的人

他们可以通过几种方式做到这一点。一种是寻找社交媒体上关于相同交易的提及。另一种是查看是否有人将其公开地址暴露在网上以收集线索

一旦搞清楚是谁在进行交易，他们就会亲自接触受害者

接近目标

钓鱼诈骗邮件、网络勒索威胁、勒索软件攻击，甚至敲诈勒索，都是骗子在去匿名化后强迫受害者交出加密货币的手段。

这是攻击的最后阶段，骗子会试图耗尽受害者的钱包，让自己可以据为己有

UTXO区块链漏洞

虽然没有任何公共区块链能完全免受尘埃攻击，但有些区块链更容易受到影响，因为它们采用了UTXO机制。

UTXO是未花费的交易输出，可以看作是零钱罐。如果区块链技术支持，你可以在每次交易时将剩余的加密资产发送到一个UTXO中

大多数人会拥有多个UTXO，由于它们只存储少量资金，骗子可以同时向多个UTXO发送尘埃。一旦资金汇集到一个钱包中，攻击者就可以轻松追踪资金的流向和时间

支持UTXO功能的区块链包括比特币(BTC)、莱特币(LTC)和比特币现金(BCH)，这些都是最受欢迎的例子。

尘埃攻击是否减缓？

不幸的是，虽然这些攻击仍然非常普遍，但多年来行业发生的一些微妙变化已帮助人们减少参与

例如，网络费用和交易手续费不断增加，而考虑到攻击者只会花费微量的加密货币，他们可能会支付比预期更多的费用。如果没有成功诈骗到人，他们就会亏损大量资金，从而开始质疑这种不道德行为是否值得

此外，大多数区块链现在都要求用户发送最低金额的加密货币才能进行交易，这迫使攻击者花费更多，进一步提高了总成本

虽然这些问题可能让普通加密货币用户感到烦恼，但它们也让尘埃攻击变得比以前更昂贵，许多人因此望而却步

如何避免尘埃攻击

不幸的是，这些措施还不足以完全阻止尘埃攻击。幸运的是，只要牢记以下预防措施，攻击还是可以相当容易且安全地应对的。

• 忽略尘埃： 一个简单的建议，但可以完全避免攻击，就是不要将收到的尘埃加入你的钱包。如果你保持尘埃原样，不与主资金混合，就不会主动泄露个人信息
• 冻结UTXO： 如果你发现自己有存放零钱的UTXO，可以选择点击“不要花费”选项，将尘埃冻结起来，避免被追踪
• 使用层级确定性钱包（HD钱包）： HD钱包会为每笔交易生成新的公钥和私钥对，意味着无法将其与某个固定的公地址关联，因为地址会不断变化
• 检查高级钱包功能： 一些高级钱包提供额外功能，如币控制和隐形地址，可以帮助隐藏用户身份

隐私币

隐私币是避免尘埃攻击的另一种方式，但它们值得深入讨论，因为它们可以被用在两方面

明确来说，隐私币专为赋予钱包持有者更高的隐私和匿名性而设计，确保交易中的隐私。Monero(XMR)和Zcash(ZEC)是最受欢迎的隐私币例子

因此，隐私币可以作为对抗骗子的威慑，但也要提到，攻击者自己也可以使用它们，因为收款方几乎无法追溯到源头

应对的最佳方式是先研究不同类型的隐私币，如果发现有微量的尘埃向你靠近，完全忽略它

尘埃攻击的迹象

如果你有点担心自己已经陷入尘埃攻击的陷阱，以下几个迹象可以帮助判断

• 加密余额不准确： 一些加密钱包会自动将收到的加密货币与主资金合并，使追踪变得困难。如果你开始注意到你的资金在没有购买任何东西的情况下悄然增加，值得检查一下交易历史，看看是否无意中将一些尘埃融入余额
• 大量垃圾短信和邮件： 当骗子进入尘埃攻击的最后阶段时，他们不会轻易放手。通常会发送大量邮件，有时来自不同的地址。这些邮件通常非常激进且突如其来，如果觉得可疑，最好保持警惕，避免理会

如果你怀疑自己已陷入尘埃攻击的圈套，应立即联系你的钱包提供商，看看是否可以将资金转移到新地址

他们会确保你的资金不再被追踪，即使你仍会收到可疑的邮件和信息，也应完全忽略

反面

• 尘埃攻击通常比其他骗局（如加密矿工或庞氏骗局）更易管理，因为只需在尘埃发出后完全忽略它即可。
• 因此，虽然仍然是一个突出的问题，但许多骗子正转向其他更具成本效益的方式来曝光人们的数字资产。

为什么这很重要

空投在加密领域已变得如此普遍，以至于黑客现在也会利用它们进行恶意活动，就像尘埃攻击一样。

因此，了解如何识别和防御此类攻击变得尤为重要，尤其是因为大多数人在整个旅程中至少会遇到几次尘埃攻击，因为它们是大规模的攻击

常见问题解答

以太坊使用UTXO吗？ 不，Ethereum(ETH)采用标准账户模型，而非UTXO，这使其在一定程度上更能抵抗尘埃攻击。然而，Ethereum用户仍可能因接收微量加密货币而成为目标

所有区块链都是公开的吗？ 大多数流行的加密货币区块链都是公开且开源的，虽然也存在一些私有区块链，主要由公司和企业层级使用。

DailyCoin的氛围检测：阅读完本文后，你倾向于哪一方？

看涨 看跌 中立

市场情绪

0% 中立