為什麼我在信任錢包（Dusting Attack）中收到隨機令牌？

灰塵攻擊涉及將微小的加密貨幣發送到跟踪錢包活動，並可能將身份與地址聯繫起來，這是信任錢包中的常見，但如果沒有與之相互互動，則不會直接有害。

2025/08/06 10:57

加密貨幣空間中的灰塵攻擊是什麼？

當惡意演員發送微不足道的加密貨幣（通常是令牌的分數）到成千上萬甚至數百萬錢的錢包地址時，就會發生灰塵攻擊。這些微小的轉移被稱為“灰塵”，並不是要資助您的錢包，而是為了跟踪您的交易行為。攻擊者的目的是通過監視與這些灰塵代幣的互動方式來將您的錢包地址與您的身份聯繫起來。在信任錢包的背景下，用戶可能會注意到零用用用用率或價值出現在其錢包中的陌生令牌。這些通常是灰塵嘗試的跡象。 “灰塵”一詞的意思是如此之小，幾乎毫無價值，但是當與區塊鏈分析工具結合使用時，它們可用於監視。

灰塵攻擊如何在信任錢包上起作用？

Trust Wallet是一個非習慣錢包，可為用戶完全控制其私鑰和鍊鍊活動。但是，這也意味著每筆交易在區塊鏈上公開可見。攻擊者利用這種透明度。他們在包括您的包括您在內的許多錢包地址上分發了低價值令牌的分數。一旦發送灰塵，攻擊者就會使用區塊鏈探索者和聚類算法來觀察錢包如何處理這些令牌。例如，如果您在收到灰塵後轉移，交換或合併資金，則攻擊者可能會將這些動作與其他地址相關聯，從而可能發現您的現實世界身份。一些灰塵攻擊涉及惡意令牌，如果損害錢包界面，則可以在查看或互動時觸發網絡釣魚腳本，儘管信任錢包對此有保護。

為什麼我的信任錢包中出現隨機令牌？

您看到的隨機令牌可能是針對多個錢包的灰塵活動的結果。這些令牌通常來自晦澀或新創建的項目，可能具有類似於合法加密貨幣的名稱。主要目標不是直接竊取資金，而是要繪製錢包活動。當您沒有要求或購買的信託錢包中出現一個令牌時，請在BSCSCAN或ETHERSCAN等區塊鏈探險家中檢查其合同地址。您可能會注意到：

• 令牌的價值為零或可忽略不計
• 它最近由一個未知實體部署
• 成千上萬的錢包收到了同樣的令牌
  這些是灰塵攻擊的有力指標。信任錢包自動檢測並顯示與您的地址關聯的所有令牌，即使您不批准它們。這種可見性並不意味著您的資金處於危險之中，但它確實使您接觸了嘗試。
  

  收到灰塵代幣後如何保護您的隱私

  
  如果您收到了隨機令牌，那麼即時行動可以幫助保留您的匿名性：
• 不要與可疑令牌互動- 避免發送，交換或批准，因為這可能會揭示您的私人活動。
• 使用Trust Wallet的令牌隱藏功能：在您的資產列表中長達可疑令牌，選擇“ hide”，然後確認。這將其從視圖中刪除而不會影響您的平衡。
• 在信任錢包設置中啟用反向釣魚措施，以防止惡意彈出窗口。
• 考慮使用不同的錢包地址進行單獨的活動（例如，一個用於交易，另一個用於銷售）以限制曝光率。
• 避免將錢包連接到可能會記錄您的地址和交易模式的不信任的網站或DAPP。
  

  除塵攻擊會損害我的私鑰嗎？

  
  不，灰塵攻擊無法訪問您的私鑰或直接從信任錢包中提取資金。攻擊純粹是信息的，依靠區塊鏈分析而不是黑客攻擊。只要您不共享或將錢包連接到欺詐性平台，您的私鑰就保持安全。但是，真正的危險在於元數據暴露。如果攻擊者成功地將您的錢包鏈接到您的身份（通過交易模式，交換提款或鏈接帳戶），他們可以針對您的社會工程攻擊，勒索或網絡釣魚嘗試。您的資金安全取決於維護運營安全，而不僅僅是加密保護。
  

  審核和確保您的信任錢包的步驟

  
  為了確保您的錢包在發生灰塵事件後保持安全：
• 打開信任錢包，然後轉到“設置”菜單。
• 點擊“錢包” ，然後選擇受影響的錢包地址。
• 查看顯示的令牌列表並確定任何陌生的令牌。
• 對於每個可疑令牌，點擊並握住，然後選擇“隱藏”以將其從視圖中刪除。
• 訪問區塊鏈資源管理器並輸入您的錢包地址以分析傳入的交易。
• 從同一合同或發件人地址查找多次小型轉移。
• 將惡意合同地址添加到您的個人區塊清單中，以避免將來的互動。
• 如果優先考慮匿名，請避免使用同一錢包進行備受矚目的活動。
  

  常見問題

  我可以完全從錢包中刪除灰塵令牌嗎？
  
  您無法從區塊鏈中刪除令牌 - 它們仍然是公共分類帳的一部分。但是，您可以將它們隱藏在信任錢包中，以將其從可見的資產列表中刪除。轉到您的錢包，將令牌長涂，然後選擇“隱藏”。令牌將不再出現，儘管它仍然存在於鏈上。

  塵土攻擊後繼續使用我的信任錢包是安全的嗎？
  
  是的，這很安全。灰塵攻擊不會損害您的私鑰或資金。只要您不與惡意令牌互動並避免不必要地共享錢包地址，您的錢包就保持安全。繼續使用強大的安全習慣，例如啟用生物識別鎖並避免可疑DAPP。

  攻擊者如何從發送免費令牌中受益？
  
  攻擊者並不是要從代幣本身中受益。該值在於數據收集。通過觀察錢包對灰塵的反應，他們可以將用戶解開，尤其是那些管理大型持股或從事私人交易的用戶。此信息可以出售給第三方或用於目標騙局。

  我可以報告塵埃攻擊以信任錢包支持嗎？
  
  信任錢包不會從區塊鏈中刪除令牌，因為它是一個分散的錢包。但是，您可以報告惡意的令牌合同，以信任Wallet的官方渠道或諸如Certik或Slowmist（例如Certik或Slowmist）的區塊鏈安全平台。報告有助於警告其他用戶，並可能導致將來的錢包更新中的令牌列表。