信頼ウォレット（ダスティング攻撃）でランダムなトークンを受け取っているのはなぜですか？

暗号通貨スペースでのダスティング攻撃とは何ですか？

悪意のある俳優が、しばしばトークンの分数を数千または数百万の財布の住所に極度の量の暗号通貨を送るときに、ほこり攻撃が発生します。 「ダスト」として知られるこれらの小さな転送は、財布に資金を供給することではなく、トランザクションの動作を追跡することを目的としています。攻撃者は、これらのダストトークンとの対話方法を監視することにより、ウォレットアドレスを身元にリンクすることを目指しています。 Trust Walletのコンテキストでは、ユーザーはユーティリティや価値がゼロでウォレットに馴染みのないトークンが表示されていることに気付く場合があります。これらは通常、ほこりの試みの兆候です。 「ダスト」という用語は、ほぼ価値がないほど小さい量を指しますが、ブロックチェーン分析ツールと組み合わせると監視に使用できます。

ダスティング攻撃は信頼ウォレットでどのように機能しますか？

信頼できないウォレットは、非耐性ウォレットであるため、ユーザーはプライベートキーとチェーン上のアクティビティを完全に制御できます。ただし、これは、すべてのトランザクションがブロックチェーンで公開されていることを意味します。攻撃者はこの透明性を活用します。それらは、あなたを含む多数のウォレットアドレスに低価値のトークンの画分を分配します。ほこりが送られると、攻撃者はブロックチェーンエクスプローラーとクラスタリングアルゴリズムを使用して、ウォレットがこれらのトークンを処理する方法を観察します。たとえば、粉塵を受け取った後に資金を転送、交換、または統合する場合、攻撃者はそれらのアクションを他の住所と相関させ、実際のアイデンティティを明らかにする可能性があります。一部のほこり攻撃には、視聴または対話すると、ウォレットインターフェイスが侵害された場合にフィッシングスクリプトをトリガーできる悪意のあるトークンが含まれますが、Trust Walletにはこれに対して保護されています。

なぜランダムなトークンが私のトラストウォレットに表示されるのですか？

あなたが見るランダムなトークンは、おそらく複数のウォレットを同時にターゲットにしているダスティングキャンペーンの結果です。これらのトークンは、しばしば不明瞭または新しく作成されたプロジェクトから来ており、正当な暗号通貨に似た名前を持っている可能性があります。主な目標は、資金を直接盗むのではなく、財布の活動をマッピングすることです。トークンがあなたのトラストウォレットにリクエストまたは購入しなかった場合、BSCScanやEtherscanなどのブロックチェーンエクスプローラーで契約アドレスを確認してください。あなたは気づくかもしれません：

• トークンにはゼロまたは無視できる値があります
• 最近、未知のエンティティによって展開されました
• 何千もの財布が同じトークンを受け取りましたこれらは、ほこり攻撃の強力な指標です。 Trust Walletは、アドレスに関連付けられたすべてのトークンを自動的に検出および表示します。この可視性は、あなたの資金が危険にさらされていることを意味するものではありませんが、追跡の試みにさらされます。

  ダストトークンを受け取った後のプライバシーを保護する方法

  ランダムなトークンを受け取った場合、即時のアクションは匿名性を維持するのに役立ちます。
• 疑わしいトークンと対話しないでください。これにより、私的な活動が明らかになる可能性があるため、送信、交換、または承認を回避します。
• Trust Walletのトークン隠し機能を使用します。アセットリストで疑わしいトークンを長いプレスし、「非表示」を選択して確認します。これにより、バランスに影響を与えることなくビューから削除されます。
• 悪意のあるポップアップを防ぐために、トラストウォレット設定でアンチフィッシング対策を有効にします。
• 露出を制限するために、別のウォレットアドレスを個別のアクティビティに使用するために、別のウォレットアドレスを使用することを検討してください。
• ウォレットを、住所とトランザクションパターンを記録する可能性のある信頼されていないWebサイトまたはDappsに接続しないでください。

  ほこりの攻撃は私のプライベートキーを損なうことができますか？

  いいえ、ほこりの攻撃では、プライベートキーにアクセスしたり、トラストウォレットから資金を直接引き出したりすることはできません。攻撃は純粋に情報に基づいており、ハッキングではなくブロックチェーン分析に依存しています。あなたのプライベートキーは、それらを共有したり、財布を不正なプラットフォームに接続しない限り、安全なままです。しかし、本当の危険はメタデータ暴露にあります。攻撃者があなたの財布をあなたの身元（スルートランザクションパターン、交換の引き出し、またはリンクされたアカウント）に正常にリンクする場合、彼らはソーシャルエンジニアリング攻撃、恐mail、またはフィッシングの試みであなたをターゲットにすることができます。資金のセキュリティは、暗号化保護だけでなく、運用セキュリティの維持に依存します。

  監査後の監視と保護の手順ダスティング後のウォレットを確保します

  ダストインシデントの後、財布が安全なままであることを確認するには：
• 信頼ウォレットを開いて、「設定」メニューに移動します。
• 「ウォレット」をタップし、影響を受けるウォレットアドレスを選択します。
• 表示されているトークンのリストを確認し、なじみのないトークンを特定します。
• 疑わしいトークンごとに、タップして保持してから、 「非表示」を選択してビューから削除します。
• ブロックチェーンエクスプローラーにアクセスして、ウォレットアドレスを入力して、着信トランザクションを分析します。
• 同じ契約または送信者アドレスから複数の小さな転送を探します。
• 将来の相互作用を避けて、お客様のブロックリストに悪意のある契約アドレスを追加します。
• 匿名性が優先事項である場合、有名なアクティビティに同じウォレットを使用しないでください。

  よくある質問

  財布からダストトークンを完全に削除できますか？ブロックチェーンからトークンを削除することはできません。彼らはパブリック台帳の一部であり続けます。ただし、目に見える資産リストからそれらを削除するために、トラストウォレットに隠すことができます。ウォレットに移動し、トークンを長く押し、「非表示」を選択します。トークンはもはや現れませんが、鎖で存在します。

  ほこりの攻撃の後、私の信頼ウォレットを使い続けるのは安全ですか？はい、安全です。ほこり攻撃は、あなたのプライベートキーや資金を妥協しません。悪意のあるトークンとやり取りし、ウォレットアドレスを不必要に共有しない限り、ウォレットは安全なままです。バイオメトリックロックを有効にしたり、疑わしいDAPPを回避したりするなど、強力なセキュリティプラクティスを使用し続けます。

  攻撃者は無料のトークンを送信することでどのように利益を得ますか？攻撃者は、トークン自身の恩恵を受けることを目指していません。値はデータ収集にあります。財布がほこりにどのように反応するかを観察することにより、彼らはユーザー、特に大規模な保有を管理している人や民間取引に従事するユーザーを解任することができます。この情報は、第三者に販売されるか、ターゲットを絞った詐欺に使用する場合があります。

  ウォレットのサポートを信頼するために、ダスト攻撃を報告できますか？ Trust Walletは、分散型ウォレットであるため、ブロックチェーンからトークンを削除しません。ただし、Walletの公式チャンネルやCertikやSlowmistなどのブロックチェーンセキュリティプラットフォームを信頼するために、悪意のあるトークン契約を報告できます。レポートは、他のユーザーに警告するのに役立ち、将来のウォレットの更新でトークンをブラックリストに登録する可能性があります。