Dust Attack: что это и почему нельзя трогать
Опубликовано: 4 февраля 2026 г.
Автор: Алексей Залецкий

Dust Attack: что это и почему нельзя трогать монеты

Когда в вашем криптокошельке неожиданно появляются крошечные суммы неизвестных токенов, это не «подарок», а часто Dust Attack — попытка привязать ваши адреса к реальному человеку через анализ транзакций и последующий фишинг или шантаж. Такая схема работает на стыке финансов и технологий: злоумышленники рассылают «пыль» на тысячи адресов, а затем отслеживают, как пользователи перемещают эти монеты. Риск не теоретический: по данным Chainalysis, в 2024 году криптопреступники получили как минимум $40+ млрд незаконных поступлений, и социальная инженерия и мошенничество остаются ключевыми драйверами. Далее разберем, почему «пыль» появляется именно у вас, почему ее не стоит трогать и какие действия реально повышают безопасность.

Dust Attack: что это такое и почему он вообще работает

Dust Attack (или dusting attack) — это атака, во время которой на ваш криптокошелек намеренно отправляют очень мелкую сумму монет или токенов (так называемый dust, «пыль»). На первый взгляд это выглядит как случайность: в списке активов появляются неизвестные токены или мизерный «хвостик» известной монеты.

Суть не в том, чтобы «подарить» вам что-то ценное. Цель — провоцировать действие с вашей стороны (переход по ссылке, подпись транзакции, взаимодействие со смартконтрактом) или собрать данные о ваших адресах и транзакционном поведении. Это напрямую связано с темой криптокошелек безопасность: иногда достаточно одного неосторожного клика.

Как работает dusting attack на практике

Атака может иметь разные сценарии в зависимости от сети и типа токена, но логика похожа: злоумышленник «отмечает» ваш адрес мелким переводом и ждет, что вы как-то отреагируете.

Отслеживание и деанонимизация адресов

В классическом варианте dusting attack злоумышленник отправляет «пыль» многим адресам, а затем анализирует движение средств. Если пользователь впоследствии тратит эти монеты вместе с другими UTXO (для сетей типа Bitcoin), можно сделать выводы о связях между адресами, объединить их в кластер и повысить шансы привязать адреса к реальному человеку через биржи, мерчантов или утечки данных.

Даже если вы не «светили» паспорт, злоумышленнику может хватить поведенческих паттернов: когда вы активны, как часто делаете переводы, на какие сервисы.

Scam airdrop и phishing токены

Самый распространённый современный сценарий в сетях со смартконтрактами — это scam airdrop: вам «насыпали» неизвестные токены с громким названием, а в описании токена (или в истории транзакций) есть намёк на сайт, «клейм», «верификацию», «получение награды».

Далее включаются phishing токены. Переход на сайт может закончиться:

  • подменой адреса для перевода;
  • подписанием транзакции approve (разрешение контракту тратить ваши токены);
  • подписанием сообщения (signature), которое используют для авторизации или для вредоносного взаимодействия с dApp.

То есть проблема не в самой «пыле», а в действиях, которые вас побуждают совершить.

Ловушка через approve и «бесплатное выведение»

Отдельный риск — когда неизвестные токены специально сделаны так, чтобы их «продажа» или «перевод» требовал взаимодействия со вредоносным контрактом. Вы пытаетесь избавиться от токена — и сами открываете доступ к активам.

Поэтому ответ на вопрос, почему нельзя трогать неизвестные монеты — максимально практичный: любое взаимодействие может стоить вам намного больше, чем «странный» токен в портфеле.

Почему в кошельке появляются неизвестные токены

Причины обычно не мистические и не означают, что кошелек «взломали».

Во-первых, блокчейн-адреса публичные, и любой может отправить вам актив, если протокол это позволяет. Во-вторых, адреса часто «светятся» в ончейн-активности: вы когда-то платили с этого адреса, подключались к dApp, получали перевод, выводили с биржи — этого достаточно, чтобы вас добавили в списки для массовых рассылок.

В-третьих, иногда это действительно маркетинговые рассылки (airdrop), но отличить «легальное» от мошеннического по факту появления токена невозможно. Поэтому базовое правило — трактовать все неизвестные токены как потенциально опасные, пока не доказано обратное.

Риски: от «ничего страшного» до полной потери активов

Важно разделять риски на прямые и непрямые. Прямой риск — когда взаимодействие с токеном приводит к потере средств (через approve, подпись, вредоносный контракт). Непрямой — когда dust attack помогает злоумышленнику собрать данные и подготовить более точную атаку.

Вот типичные последствия:

  • компрометация приватности (ваши адреса связывают между собой);
  • фишинг через поддельные сайты «клейма» или «подтверждения»;
  • кража токенов через избыточные разрешения (allowance);
  • расходы на комиссии: попытка «вывести» или «продать» мусорный токен может заставить вас платить gas за бесполезную транзакцию.

Ключевая мысль проста: неизвестные монеты в кошельке — это не подарок, а потенциальная приманка.

Как распознать подозрительный токен или перевод

Нет одного «чекера», который гарантирует безопасность, но есть практические признаки риска. Если видите хотя бы один — лучше игнорировать.

Признаки, что это может быть phishing токен или scam airdrop:

  • токен имеет название типа Reward, Bonus, Claim, Airdrop и подобные «крючки»;
  • в транзакции/описании/метаданных есть URL, промокод или инструкция «перейдите на сайт»;
  • токен нигде не отображается, кроме вашего кошелька, или имеет странную ликвидность/курс;
  • вас подталкивают «подтвердить» что-то подписью или дать разрешение approve;
  • сайт «раздачи» просит подключить кошелек и сразу подписать транзакцию.

Если вы не инициализировали получение — это уже достаточный повод относиться с осторожностью.

Как защититься от dusting: рабочие действия без паники

Хорошая новость: сам факт получения «пыли» обычно не означает потерю средств. Проблема начинается, когда вы взаимодействуете с ней или переходите по ссылкам.

Ниже — практические действия, которые реально повышают безопасность криптокошелька.

Игнорируйте и не взаимодействуйте

Лучший ответ на вопрос, почему нельзя трогать неизвестные монеты — потому что «трогать» значит создать транзакцию, подписать действие или зайти на сторонний ресурс. Если токен просто лежит в списке — это в основном безвредно.

Во многих кошельках можно скрыть токен (hide token) — это полезно, чтобы не отвлекал и чтобы случайно не нажать.

Проверяйте разрешения (allowances) и отзывайте лишнее

Если вы когда-то все же взаимодействовали с подозрительным dApp или токеном, проверьте выданные разрешения на расход токенов и отмените ненужные. Логика проста: approve — это «ключ» к вашим токенам в пределах разрешения.

Используйте отдельные адреса для активности

Для инвестиционного портфеля — один адрес (холодное хранение, минимум подключений). Для экспериментов с dApp, airdrop, NFT — другой. Это резко снижает ущерб, если «рабочий» кошелек светится в подозрительных рассылках или становится мишенью.

Не переходите по ссылкам с блокчейна

Ссылки в описании токена, в memo/комментариях транзакции или даже в названии актива — классический крючок. Если нужно найти проект, делайте это через официальные источники (сайт из проверенного профиля, репозиторий, известные агрегаторы), а не через то, что «прилетело» в кошелек.

Сравнение: Dust Attack vs другие схемы с «неизвестными токенами»

Эти явления часто путают, хотя механика и риски разные. Краткое сравнение поможет понять, где главная опасность.

Схема Что происходит Основная цель Главный риск для вас Кому особенно критично
Dust Attack / dusting attack Отправляют мизерные суммы/токены на адрес Деанонимизация, подготовка атаки Потеря приватности, целевой фишинг Тем, кто ценит анонимность и часто переводит средства
Scam airdrop «Раздача» токенов с приманкой клейма/вывода Заставить перейти на сайт/подключить кошелек Подпись вредоносной транзакции, кража активов Активным пользователям DeFi/NFT
Phishing токены Токен ведет к фишингу или заставляет сделать approve Получить доступ к средствам Открытие allowance, слив кошелька Тем, кто часто подписывает транзакции без проверки

Вывод из сравнения: сам «пыль» может быть лишь маркером, а реальная угроза часто приходит через фишинг и неправильные подписи.

Практический чек-лист: что делать, если появились неизвестные токены

  • Не переводите, не продавайте и не «сжигайте» токен, если не понимаете последствий взаимодействия.
  • Не переходите по URL в названии/описании токена или в деталях транзакции.
  • Скрывайте токен в кошельке, чтобы избежать случайных кликов.
  • Проверьте разрешения (allowances) и отмените подозрительные или ненужные.
  • Разделяйте адреса: «сейф» для хранения и «рабочий» для dApp.
  • Обновляйте кошелек и используйте базовую гигиену: отдельный браузер/профиль для крипты, внимательность к доменам.
  • Если есть подозрение, что вы подписали что-то вредоносное: переведите основные активы на новый адрес (лучше — на холодный кошелек) и только потом разбирайтесь с «мусором».

Вывод

Dust Attack — это не «магический взлом», а способ спровоцировать вас на действие или собрать данные о ваших адресах. Неизвестные токены чаще всего опасны не самим фактом появления, а тем, что ведут к phishing токенам, scam airdrop и вредоносным разрешениям approve. Лучшая тактика — игнорировать, не взаимодействовать и настроить базовую защиту: разделение адресов, контроль разрешений и внимательность к подписям.

Взаимодействие с неизвестными токенами может связать ваш адрес с подозрительными узлами, что мгновенно повысит ваш риск-скоринг в базах безопасности. О том, как самостоятельно проверить репутацию своего кошелька и избежать блокировок на биржах, читайте в материале: «Как проверить AML-риски своего адреса перед отправкой средств».