Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
web3
Web3
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Gate Learn
Cursos
Artigos
GlossárioPesquisa
Gate Learn
Glossário
ataque de dust

ataque de dust

SegurançaBlockchain
Um dusting attack consiste em uma ação maliciosa onde o atacante distribui pequenas quantias de criptomoedas ou tokens de baixo valor para diversos endereços on-chain. O intuito pode ser tanto analisar padrões de movimentação e rastrear relações entre carteiras quanto induzir as vítimas a acessar sites de phishing e autorizar o uso de seus ativos. Esse ataque é frequente em contextos como desanonimização de privacidade via consolidação de UTXO do Bitcoin, airdrops de tokens indesejados na Ethereum ou BNB Smart Chain, e transferências em massa de baixo valor na Solana. Os principais riscos incluem a perda de privacidade e o possível roubo de ativos. A melhor defesa é não interagir com tokens suspeitos ou transações desconhecidas.
ataque de dust

O que é um Dusting Attack?

Dusting Attack é uma tática em que agentes mal-intencionados enviam valores mínimos de criptomoedas—geralmente de valor quase irrelevante—para sua carteira, visando analisar, rastrear ou aplicar golpes.

O processo consiste em distribuir ativos “insignificantes” para diversos endereços. Ao interagir ou mesclar esses pequenos valores com seus fundos principais, você facilita para que atacantes analisem padrões de transação, vinculem endereços de carteiras ou induzam usuários a acessar sites fraudulentos para autorizações, resultando em roubo de ativos.

No Bitcoin, isso costuma se manifestar como “troco” de valor mínimo enviado à sua carteira, com o atacante esperando que você o utilize junto ao saldo principal em futuras transações, revelando conexões entre endereços. Em blockchains baseadas em contas, como Ethereum, BSC e Solana, o dusting geralmente ocorre via “airdrops de tokens lixo”, frequentemente acompanhados de links de phishing ou contatos falsos de suporte ao cliente, com o objetivo de induzir o usuário a assinar autorizações maliciosas.

Por que entender Dusting Attacks é importante?

Dusting Attacks ameaçam tanto a privacidade quanto a segurança patrimonial. Ignorar esses ataques pode resultar na vinculação de sua identidade on-chain à sua identidade real.

Muitos usuários sentem curiosidade por tokens “gratuitos” e acabam experimentando, oferecendo oportunidades ao atacante. Ao autorizar um site malicioso, o atacante pode esvaziar ativos reais da sua carteira. Mesmo sem roubo direto, o atacante pode coletar dados relacionais entre endereços para perfilamento, spam direcionado ou golpes mais sofisticados.

Para usuários comuns, compreender esse mecanismo ajuda a evitar erros como misturar inputs de dust com inputs normais de Bitcoin. Para equipes ou market makers, impede que operações e gestão de risco sejam comprometidas por estratégias de “dusting + analytics”.

Como funciona um Dusting Attack?

A lógica é: “distribuição massiva de dust → indução à interação → coleta de relacionamentos → escalada para fraude”.

Passo 1: Atacantes enviam pequenas quantias ou lotes de tokens recém-criados para muitos endereços. No Bitcoin, isso corresponde a múltiplos “unspent transaction outputs” (UTXOs), como se fossem várias moedas pequenas. No Ethereum/BSC, geralmente é um token desconhecido enviado para seu endereço.

Passo 2: Vítimas interagem por curiosidade ou devido a configurações padrão da carteira. Por exemplo, uma carteira Bitcoin pode combinar esses valores de dust com saldos normais em uma transação, facilitando a vinculação de endereços. Em chains EVM, a vítima pode clicar no site vinculado ao token desconhecido e assinar uma “autorização”, permitindo acesso do atacante aos ativos.

Passo 3: Atacantes utilizam analytics on-chain ou scripts para monitorar interações, rotular endereços ativos e relacionamentos e, em seguida, lançar campanhas de phishing ou engenharia social para aumentar conversões.

Principais manifestações de Dusting Attacks no mercado cripto

Dusting Attacks afetam carteiras de autocustódia, interações DeFi e operações de depósito/saque em exchanges.

  • Em carteiras Bitcoin, você pode notar entradas extras de dezenas a centenas de satoshis (menor unidade do Bitcoin). Se gastar esses valores junto com fundos normais, analistas conseguem vincular esses inputs ao mesmo usuário.
  • Em carteiras Ethereum/BSC, tokens desconhecidos com nomes estranhos são comuns. Frequentemente, vêm acompanhados de sites ou contatos de suporte falsos, sugerindo “reivindicar recompensas” ou “desbloquear saldos”. Esses sites normalmente exigem “autorização”—permitindo que o atacante controle seus ativos legítimos.
  • Em blockchains de baixas taxas e alta performance, como Solana, a distribuição massiva de dust é barata e escalável; seu endereço pode receber múltiplas microtransferências ou NFTs lixo rapidamente.
  • Em exchanges como a Gate, ao sacar para uma carteira de autocustódia e notar tokens estranhos ou pequenos depósitos, não tente devolver ou trocar. Não interaja; oculte ou marque esses ativos para mitigar riscos futuros.

Como reduzir o risco de Dusting Attacks?

A regra é “veja, mas não interaja”, usando ferramentas e boas práticas para limitar exposição.

Passo 1: Não toque no dust. Caso tokens desconhecidos ou pequenas quantias apareçam na carteira, evite clicar, autorizar, transferir ou trocar. Use recursos de “ocultar/bloquear tokens” da carteira.

Passo 2: Revise configurações da carteira. Desabilite “exibir automaticamente todos os novos tokens”, ative listas de bloqueio ou filtros de spam e priorize carteiras que permitam marcar ativos suspeitos.

Passo 3: Proteja sua conta Gate. Ative whitelist de endereços de saque, confirmação em dois fatores, códigos anti-phishing e confira endereços de contratos e redes antes de sacar. Para tokens desconhecidos, não tente depositar—verifique contrato e informações do projeto em um block explorer.

Passo 4: Separe endereços. Use endereços diferentes para “recebimento/teste de airdrop” e para “holdings de longo prazo/fundos operacionais”. No Bitcoin, evite gastar inputs suspeitos de dust junto com saldos normais; utilize coin selection para gastar apenas o necessário.

Passo 5: Minimize autorizações. Revise e revogue permissões desnecessárias de tokens em chains EVM com ferramentas de segurança; desconfie sempre de sites que solicitam “autorização ilimitada”.

Passo 6: Aprenda a identificar sinais de golpe. Atenção a termos como “suporte ao cliente”, “notificação urgente” ou “desbloquear saldo”. Sempre verifique projetos e contratos por canais oficiais e block explorers.

No último ano, dusting se concentrou em “distribuição em massa em redes de baixas taxas” e “phishing via autorização de token”, com custos de taxas determinando a escolha da blockchain.

  • No Bitcoin, o limite comum de dust é cerca de 546 satoshis (endereços P2PKH). Em períodos de altas taxas, dusting em massa ficou mais caro; atacantes preferem períodos de taxas baixas ou outras redes.
  • No Ethereum, o custo básico de transferência é cerca de 21.000 Gas. Com média de 20 gwei no Q3 2025: 21.000 × 20 gwei = 420.000 gwei = 0,00042 ETH. Com ETH entre US$2.000–US$4.000, isso equivale a US$0,84–US$1,68 por transferência—tornando dusting puro em ETH menos viável do que “token lixo + phishing”.
  • No BSC, gas típico de 3 gwei; custo de transferência é 21.000 × 3 gwei = 63.000 gwei = 0,000063 BNB. Com BNB a US$300, são cerca de US$0,0189 por transferência—muito mais barato para ataques em massa; phishing relacionado aumentou bastante nos últimos meses.
  • No Solana, taxas básicas de transação em torno de 0,000005 SOL e sempre baixas; lá, airdrops massivos de dust e NFTs lixo são frequentes. Os valores refletem médias recentes (Q3 2025), mas variam diariamente.

Desde 2024, dusting attacks são frequentemente combinados com engenharia social e phishing por autorização. Iscas simples de “dinheiro grátis” funcionam menos em redes de altas taxas; atacantes apostam cada vez mais em táticas persuasivas e manipulação de interface para obter sucesso.

Como Dusting Attacks se diferenciam de Airdrops?

Ambos envolvem envio de ativos para seu endereço—mas as motivações e formas de interação são distintas.

Airdrops normalmente são campanhas promocionais ou de incentivo de projetos; são transparentes quanto à origem e regras, verificáveis em canais oficiais. Dusting Attacks visam identificação de privacidade ou phishing, geralmente acompanhados de sites/suporte falsos e autorizações arriscadas.

Para diferenciar: confira anúncios e contratos oficiais; desconfie de solicitações de autorização imediata ou inserção de frase-semente; atente para promessas de retornos irreais. Para tokens desconhecidos: nunca clique ou autorize—verifique sempre pelo site oficial do projeto e block explorer antes de interagir. Se não tiver certeza sobre a legitimidade de um ativo como usuário de exchange (exemplo: Gate), não tente depositar e evite riscos desnecessários.

  • Dusting Attack: Envio de pequenas quantias de tokens para endereços-alvo, com o objetivo de rastrear e desanonimizar usuários.
  • UTXO Model: Modelo Unspent Transaction Output; saldos compostos por múltiplos UTXOs, requerendo seleção adequada em cada transação.
  • Privacidade de Endereço: Técnicas como mixers ou protocolos de privacidade usados para ocultar identidades de remetentes e destinatários de transações.
  • Rastreamento On-chain: Análise de dados de transações em blockchain para identificar relações entre endereços e fluxos de fundos.
  • Privacy Coins: Criptomoedas como Monero ou Zcash, que utilizam zero-knowledge proofs ou mecanismos de mixing para ocultar detalhes das transações.

FAQ

Recebi uma transferência pequena e estranha—isso é Dusting Attack?

Muito provavelmente. Em Dusting Attack, alguém envia pequenas quantias de tokens ou NFTs para sua carteira, com o objetivo de rastrear suas transações. Essas transferências de “dust” normalmente valem poucos centavos—fáceis de ignorar. Mas, ao movimentar esses ativos, o atacante pode usar rastreamento on-chain para vincular múltiplos endereços de carteira e comprometer sua privacidade.

Podem roubar dinheiro da minha carteira após um Dusting Attack?

Não diretamente. O objetivo do Dusting Attack é rastrear e desanonimizar, não o roubo imediato. Atacantes monitoram sua atividade on-chain usando tokens de “dust” enviados. Caso você interaja acidentalmente com um contrato malicioso (por exemplo, tentando vender esses tokens), pode ser vítima de golpes ou riscos de autorização.

Como saber se um token desconhecido faz parte de um Dusting Attack?

Verifique três pontos: valor extremamente baixo (geralmente menos de US$1), enviado de endereço desconhecido e contrato do token com aparência suspeita. Consulte o contrato do token em block explorers como Etherscan—se não conseguir verificar a origem ou encontrar sinais de código malicioso, provavelmente é dust. O melhor é não interagir com tokens desconhecidos; apenas oculte ou ignore na carteira.

As funções da carteira Gate protegem contra Dusting Attacks?

Os recursos de segurança da Gate protegem riscos de negociação na plataforma. Se você usa carteiras de autocustódia ou movimenta ativos on-chain, ainda está sujeito a Dusting Attacks. Proteção abrangente inclui ativar as configurações de segurança da conta Gate, revisar saldos de carteiras de autocustódia, tratar tokens desconhecidos como alerta e usar ferramentas de privacidade ou mixers, se necessário.

Já recebi tokens de dust—qual a resposta mais segura?

O mais seguro é ignorar totalmente. Não transfira, venda ou interaja com esses contratos de token—qualquer ação pode expor ainda mais sua atividade on-chain. Se sua carteira permitir, oculte o token; se a preocupação com privacidade for alta, transfira ativos principais para uma nova carteira. Para proteção de longo prazo contra rastreamento de Dusting Attack, utilize carteiras de privacidade ou alterne endereços regularmente.

Referências e leituras complementares

Uma simples curtida já faz muita diferença

Compartilhar

Conteúdo

O que é um Dusting Attack?

Por que entender Dusting Attacks é importante?

Como funciona um Dusting Attack?

Principais manifestações de Dusting Attacks no mercado cripto

Como reduzir o risco de Dusting Attacks?

Como Dusting Attacks se diferenciam de Airdrops?

FAQ

Referências e leituras complementares

Glossários relacionados
Descentralizado
A descentralização representa um princípio fundamental no universo de blockchain e criptomoedas, caracterizando sistemas que funcionam independentemente de uma autoridade central, sustentados por diversos nós ativos em uma rede distribuída. Essa estrutura elimina a necessidade de intermediários, fortalecendo a resistência à censura, a tolerância a falhas e a autonomia dos usuários.
época
Epoch é uma unidade de tempo empregada em redes blockchain para estruturar e administrar a geração de blocos. Geralmente, ela consiste em uma quantidade fixa de blocos ou em um intervalo de tempo estabelecido. Essa abordagem proporciona um ambiente operacional organizado para a rede, permitindo que os validadores executem processos de consenso de maneira sistemática dentro de períodos determinados. Além disso, delimita com precisão os intervalos para operações essenciais como staking, distribuição de recomp
Definição de Anônimo
A anonimidade é um elemento fundamental no ecossistema de blockchain e criptomoedas, permitindo que usuários protejam seus dados pessoais e evitem identificação pública durante operações ou interações. O grau de anonimidade varia no contexto blockchain. Pode ir do pseudonimato ao anonimato absoluto, conforme as tecnologias e protocolos utilizados.
O que é um Nonce
Nonce (número usado uma vez) é um valor exclusivo utilizado na mineração de blockchain, principalmente nos mecanismos de consenso Proof of Work (PoW). Nesses sistemas, mineradores testam continuamente diferentes nonces até identificar um que produza um hash de bloco inferior ao nível de dificuldade definido. No contexto das transações, o nonce também serve como contador para evitar ataques de repetição, assegurando que cada transação seja única e protegida.
PancakeSwap
A PancakeSwap é uma exchange descentralizada (DEX) que utiliza o modelo de Automated Market Maker (AMM). Os usuários podem trocar tokens, fornecer liquidez, participar de yield farming e fazer staking de CAKE diretamente em carteiras de autocustódia, sem precisar criar uma conta ou depositar fundos em uma entidade centralizada. Inicialmente desenvolvida na BNB Chain, a PancakeSwap agora suporta várias blockchains e oferece roteamento agregado para aumentar a eficiência das negociações. A plataforma é especialmente indicada para ativos de longa cauda e transações de baixo valor, sendo uma das preferidas entre usuários de carteiras móveis e de navegador.

Artigos Relacionados

O que é o PolygonScan e como você pode usá-lo? (Atualização 2025)
iniciantes

O que é o PolygonScan e como você pode usá-lo? (Atualização 2025)

PolygonScan é um explorador de blockchain que permite aos usuários acessar detalhes de transações publicamente compartilhados na rede Polygon. Na atualização de 2025, agora processa mais de 5 bilhões de transações com confirmações em milissegundos, apresenta ferramentas de desenvolvedor aprimoradas, integração com Layer 2, análises avançadas, recursos de segurança melhorados e uma experiência móvel redesenhada. A plataforma ajuda os usuários a rastrear transações e obter insights mais profundos sobre o fluxo de ativos no crescente ecossistema da Polygon, que agora abriga 3,2 milhões de endereços ativos diários e $8,7 bilhões em valor total bloqueado.
2023-11-11 18:20:25
O que é Bitcoin?
iniciantes

O que é Bitcoin?

Bitcoin, a primeira criptomoeda usada com sucesso no mundo, é uma rede descentralizada de pagamento digital peer-to-peer inventada por Satoshi Nakamoto. O Bitcoin permite que os usuários negociem diretamente sem uma instituição financeira ou terceiros.
2022-11-21 10:12:36
O que é Tronscan e como você pode usá-lo em 2025?
iniciantes

O que é Tronscan e como você pode usá-lo em 2025?

Tronscan é um explorador de blockchain que vai além do básico, oferecendo gerenciamento de carteira, rastreamento de tokens, insights de contratos inteligentes e participação em governança. Até 2025, evoluiu com recursos de segurança aprimorados, análises expandidas, integração entre cadeias e experiência móvel aprimorada. A plataforma agora inclui autenticação biométrica avançada, monitoramento de transações em tempo real e um painel abrangente de DeFi. Os desenvolvedores se beneficiam da análise de contratos inteligentes alimentados por IA e ambientes de teste aprimorados, enquanto os usuários desfrutam de uma visualização unificada de portfólio multi-cadeias e navegação baseada em gestos em dispositivos móveis.
2023-11-22 18:27:42