Dust Attack: що це та чому не можна чіпати
Опубліковано: 4 лютого 2026 р.
Автор: Олексій Залецький

Dust Attack: що це та чому не можна чіпати монети

Коли у вашому криптогаманці раптово з’являються крихітні суми невідомих токенів, це не «подарунок», а часто Dust Attack — спроба прив’язати ваші адреси до реальної особи через аналіз транзакцій і подальший фішинг чи шантаж. Така схема працює на стику фінансів і технологій: нападники розсилають «пил» на тисячі адрес, а потім відстежують, як користувачі рухають ці монети. Ризик не теоретичний: за даними Chainalysis, у 2024 році криптозлочинці отримали щонайменше $40+ млрд у незаконних надходженнях, і соціальна інженерія та шахрайство залишаються ключовими драйверами. Далі розберемо, чому «пил» з’являється саме у вас, чому його не варто чіпати та які дії реально підвищують безпеку.

Dust Attack: що це таке і чому він взагалі працює

Dust Attack (або dusting attack) — це атака, під час якої на ваш криптогаманець навмисно надсилають дуже дрібну суму монет чи токенів (так званий dust, «пил»). На перший погляд це виглядає як випадковість: у списку активів з’являються невідомі токени або мізерний «хвостик» відомої монети.

Сенс не в тому, щоб «подарувати» вам щось цінне. Мета — спровокувати дію з вашого боку (перехід за посиланням, підпис транзакції, взаємодію зі смартконтрактом) або зібрати дані про ваші адреси та транзакційну поведінку. Це напряму пов’язано з темою криптогаманець безпека: інколи достатньо одного необережного кліка.

Як працює dusting attack на практиці

Атака може мати різні сценарії залежно від мережі та типу токена, але логіка схожа: зловмисник «позначає» вашу адресу дрібним переказом і чекає, що ви якось відреагуєте.

Відстеження та деанонімізація адрес

У класичному варіанті dusting attack зловмисник надсилає «пил» багатьом адресам, а потім аналізує рух коштів. Якщо користувач згодом витрачає ці монети разом з іншими UTXO (для мереж типу Bitcoin), можна зробити висновки про зв’язки між адресами, об’єднати їх у кластер і підвищити шанси прив’язати адреси до реальної особи через біржі, мерчантів або витоки даних.

Навіть якщо ви не «засвітили» паспорт, зловмиснику може вистачити поведінкових патернів: коли ви активні, як часто робите перекази, на які сервіси.

Scam airdrop і phishing токени

Найпоширеніший сучасний сценарій у мережах зі смартконтрактами — це scam airdrop: вам «накидали» невідомі токени з гучною назвою, а в описі токена (або в історії транзакцій) є натяк на сайт, «клейм», «верифікацію», «отримання винагороди».

Далі вмикаються phishing токени. Перехід на сайт може закінчитися:

  • підміною адреси для переказу;
  • підписанням транзакції approve (дозвіл контракту витрачати ваші токени);
  • підписанням повідомлення (signature), яке використають для авторизації або для шкідливої взаємодії з dApp.

Тобто проблема не в самому «пилі», а в діях, які вас спонукають зробити.

Пастка через approve і «безкоштовне виведення»

Окремий ризик — коли невідомі токени спеціально зроблені так, щоб їх «продаж» або «переказ» вимагав взаємодії зі шкідливим контрактом. Ви намагаєтесь позбутися токена — і самі відкриваєте доступ до активів.

Тому відповідь на питання чому не можна чіпати невідомі монети — максимально практична: будь-яка взаємодія може коштувати вам значно більше, ніж «дивний» токен у портфелі.

Чому на гаманці з’являються невідомі токени

Причини зазвичай не містичні й не означають, що гаманець «зламали».

По-перше, блокчейн-адреси публічні, і будь-хто може надіслати вам актив, якщо протокол це дозволяє. По-друге, адреси часто «світяться» в ончейн-активності: ви колись платили з цієї адреси, підключалися до dApp, отримували переказ, виводили з біржі — цього достатньо, щоб вас додали в списки для масових розсилок.

По-третє, іноді це справді маркетингові розсилки (airdrop), але відрізнити «легальне» від шахрайського по факту появи токена неможливо. Тому базове правило — трактувати всі невідомі токени як потенційно небезпечні, доки не доведено інше.

Ризики: від «нічого страшного» до повної втрати активів

Важливо розділяти ризики на прямі та непрямі. Прямий ризик — коли взаємодія з токеном призводить до втрати коштів (через approve, підпис, шкідливий контракт). Непрямий — коли dust attack допомагає зловмиснику зібрати дані й підготувати більш точну атаку.

Ось типові наслідки:

  • компрометація приватності (ваші адреси пов’язують між собою);
  • фішинг через підробні сайти «клейму» чи «підтвердження»;
  • крадіжка токенів через надмірні дозволи (allowance);
  • витрати на комісії: спроба «вивести» або «продати» сміттєвий токен може змусити вас платити gas за марну транзакцію.

Ключова думка проста: невідомі монети в гаманці — це не подарунок, а потенційна приманка.

Як розпізнати підозрілий токен або переказ

Немає одного «чекера», який гарантує безпеку, але є практичні ознаки ризику. Якщо бачите хоча б одну — краще ігнорувати.

Ознаки, що це може бути phishing токен або scam airdrop:

  • токен має назву на кшталт Reward, Bonus, Claim, Airdrop і подібні «гачки»;
  • у транзакції/описі/метаданих є URL, промокод або інструкція «перейдіть на сайт»;
  • токен ніде не відображається, окрім вашого гаманця, або має дивну ліквідність/курс;
  • вас підштовхують «підтвердити» щось підписом чи дати дозвіл approve;
  • сайт «роздачі» просить підключити гаманець і одразу підписати транзакцію.

Якщо ви не ініціювали отримання — це вже достатній привід поставитися з обережністю.

Як захиститися від dusting: робочі дії без паніки

Добра новина: сам факт отримання «пилу» зазвичай не означає втрату коштів. Проблема починається, коли ви взаємодієте з ним або переходите за посиланнями.

Нижче — практичні дії, які реально підвищують криптогаманець безпека.

Ігноруйте і не взаємодійте

Найкраща відповідь на питання чому не можна чіпати невідомі монети — тому що «чіпати» означає створити транзакцію, підписати дію або зайти на сторонній ресурс. Якщо токен просто лежить у списку — це здебільшого нешкідливо.

У багатьох гаманцях можна приховати токен (hide token) — це корисно, щоб не відволікав і щоб випадково не натиснути.

Перевіряйте дозволи (allowances) і відкликайте зайве

Якщо ви колись все ж взаємодіяли з підозрілим dApp або токеном, перевірте видані дозволи на витрату токенів і відкличте непотрібні. Логіка проста: approve — це «ключ» до ваших токенів у межах дозволу.

Використовуйте окремі адреси для активності

Для інвестиційного портфеля — одна адреса (холодніше зберігання, мінімум підключень). Для експериментів з dApp, airdrop, NFT — інша. Це різко знижує шкоду, якщо «робочий» гаманець засвітиться в підозрілих розсилках або стане мішенню.

Не переходьте за посиланнями з блокчейну

Посилання в описі токена, у memo/коментарях транзакції або навіть у назві активу — класичний гачок. Якщо вам треба знайти проєкт, робіть це через офіційні джерела (сайт із перевіреного профілю, репозиторій, відомі агрегатори), а не через те, що «прилетів» у гаманець.

Порівняння: Dust Attack vs інші схеми з «невідомими токенами»

Ці явища часто плутають, хоча механіка й ризики різні. Коротке порівняння допоможе зрозуміти, де головна небезпека.

Схема Що відбувається Основна ціль Головний ризик для вас Кому особливо критично
Dust Attack / dusting attack Надсилають мізерні суми/токени на адресу Деанонімізація, підготовка атаки Втрата приватності, таргетований фішинг Тим, хто цінує анонімність та часто переказує кошти
Scam airdrop «Роздача» токенів із приманкою клейму/виводу Змусити перейти на сайт/підключити гаманець Підпис шкідливої транзакції, крадіжка активів Активним користувачам DeFi/NFT
Phishing токени Токен веде до фішингу або змушує зробити approve Отримати доступ до коштів Відкриття allowance, drain гаманця Тим, хто часто підписує транзакції без перевірки

Висновок із порівняння: сам «пил» може бути лише маркером, а реальна загроза часто приходить через фішинг і неправильні підписи.

Практичний чек-лист: що робити, якщо з’явилися невідомі токени

  • Не переказуйте, не продавайте і не «спалюйте» токен, якщо не розумієте наслідків взаємодії.
  • Не переходьте за URL у назві/описі токена або в деталях транзакції.
  • Приховайте токен у гаманці, щоб уникнути випадкових кліків.
  • Перевірте дозволи (allowances) і відкличте підозрілі або непотрібні.
  • Розділяйте адреси: «сейф» для зберігання і «робочий» для dApp.
  • Оновлюйте гаманець і використовуйте базову гігієну: окремий браузер/профіль для крипти, уважність до доменів.
  • Якщо є підозра, що ви підписали щось шкідливе: переведіть основні активи на нову адресу (краще — на холодний гаманець) і лише потім розбирайтеся з «сміттям».

Висновок

Dust Attack — це не «магічний злам», а спосіб спровокувати вас на дію або зібрати дані про ваші адреси. Невідомі токени найчастіше небезпечні не самим фактом появи, а тим, що ведуть до phishing токени, scam airdrop і шкідливих дозволів approve. Найкраща тактика — ігнорувати, не взаємодіяти та налаштувати базовий захист: розділення адрес, контроль дозволів і уважність до підписів.

Взаємодія з невідомими токенами може пов'язати вашу адресу з підозрілими вузлами, що миттєво підвищить ваш ризик-скоринг у базах безпеки. Про те, як самостійно перевірити репутацію свого гаманця та уникнути блокувань на біржах, читайте у матеріалі: «Як перевірити AML-ризик своєї адреси перед відправкою коштів».