Guides
加密货币 Dusting 攻击:钱包里出现小额代币时该怎么办?
了解加密货币 dusting 攻击、假空投和 memo 链接的风险,以及如何安全处理未知小额资产。
钱包里突然出现很小的一笔资产,可能看起来无害。它可能几乎没有价值,名字很奇怪,或者在 memo 里放着“领取奖励”的链接。最安全的做法通常很简单:不要碰它。
Ledger 将 dust 描述为发送到大量地址的小额加密资产,攻击者可能用它观察后续转账。Coinbase 警告,如果收款人移动或兑现这些资产,可能会帮助身份分析。Trezor 也把 dusting 与假空投放在一起讨论,因为真正的风险通常来自用户与未知资产互动。
快速答案
| 情况 | 最安全做法 |
|---|---|
| 收到极小数量的 BTC、LTC、DOGE 或其他 UTXO 资产 | 放着不动。不懂 coin control 时不要和真实资金合并花费。 |
| 陌生 token 或 NFT 承诺奖励 | 不访问网站,不连接钱包,不签名。 |
| memo 中有链接 | 当作钓鱼信息忽略。 |
| 资产影响界面 | 如果钱包支持,隐藏或举报。 |
仅仅收到 dust 不会让攻击者控制资金。危险来自花费、授权、点击链接或从历史记录复制错误地址。
为什么有效
公链会公开地址和交易历史。在 Bitcoin 这类 UTXO 链上,把 dust 和真实 coins 一起花费,可能把多个地址关联起来。在智能合约链上,它常常表现为假空投,诱导你连接钱包、批准权限或输入助记词。
这与地址投毒骗局和危险钱包授权相关。原则是:不要与未知资产互动,转账地址必须从原始来源重新核对。
应该怎么做
不要为了“清理钱包”而移动 dust。能隐藏就隐藏。绝不要在领取网站输入恢复短语。合法的钱包服务商不会为了删除 token 或解锁奖励而索要 seed phrase。
如果硬件钱包里有较大余额,也建议阅读助记词常见错误、纸质还是金属备份和新手硬件钱包选择。
结论
Dusting 多数时候是骚扰,不是紧急情况。不要互动,忽略链接,尽量使用新收款地址,不要从历史记录复制地址。真正昂贵的错误,是因为 dust 去点击、签名或把资金发到错误地址。