К основному содержанию
T TON Adoption
EN
← Словарь
NODE/03 · Term

Dusting-атака

Рассылка крошечных сумм ("пыли") на множество адресов с целью деанонимизации владельцев. Анализируя последующие движения средств, атакующий связывает разные адреса в один кластер и определяет, кто за ними стоит.

Синонимы: dusting attack, пыльная атака, dust attack

Dusting-атака — техника анализа блокчейна, при которой атакующий рассылает на сотни тысяч адресов микроскопические суммы TON или jetton-ов («пыль» — отсюда название). Цель — не украсть, а деанонимизировать.

Как работает

Шаги атаки:

  1. Атакующий шлёт 0.0001 TON или какой-то фейковый jetton на множество адресов.
  2. Жертвы со временем тратят полученное вместе с другими своими средствами — например, отправляют на биржу или объединяют входящие в одну транзакцию.
  3. Когда «пыль» от одного источника появляется в одной транзакции вместе со средствами с другого адреса, атакующий получает связь: оба адреса принадлежат одному пользователю.
  4. Сопоставляя такие связи, атакующий выстраивает кластер адресов одного владельца. Дальше — деанонимизация через off-chain данные (биржевые KYC, OFAC-списки, просочившиеся базы).

В UTXO-сетях (Bitcoin) dusting наиболее эффективен. В account-based сетях вроде TON и Ethereum он менее опасен, потому что транзакции не «склеивают» входы в один. Но если пользователь сам объединяет балансы — связь восстанавливается.

Кто этим занимается

  • Аналитические компании (Chainalysis, TRM Labs, Elliptic) — для compliance-расследований по запросу госорганов.
  • Атакующие, готовящие целевой фишинг. Деанонимизировав крупного держателя, можно прицельно атаковать.
  • Налоговые регуляторы — в ряде юрисдикций IRS / FNS прибегают к подобному анализу.
  • Журналисты — расследуя движения санкционных адресов, иногда отправляют пробные транзакции для трекинга.

Угроза в TON

В TON dust часто маскируется под jetton-аирдропы: «вы получили 1000 SCAMTOKEN — заклеймите на сайте…». Это совмещение dusting и phishing: жертва не только засветила адрес, но и приходит на drainer-сайт.

Защита

  • Не объединяйте «случайные» поступления с основными средствами. Если пришёл странный jetton — оставьте, не трогайте.
  • Не клеймите неизвестные аирдропы. Если вы не подписывались на проект — это почти всегда либо drainer, либо deanon.
  • Используйте новые кошельки для приватных операций. Свежий адрес, ничего ранее не получавший, — без истории, его сложнее связать.
  • Игнорируйте jetton-«пыль» в Tonkeeper. Современные версии помечают подозрительные jetton-ы и не показывают их по умолчанию.

В целом dusting-атака — это в первую очередь угроза приватности, а не активов. Не реагировать — оптимальная защита.

См. также