您可能会遇到一些奇怪的现象:您的钱包里突然出现了一笔极小额的转账,可能只有 0.00000001 BTC 或者 0.0001 USDT 这样。虽然这些金额看起来微不足道,但背后可能隐藏着各种目的,有些是良性的,有些则可能带来风险,我们一起来深入了解一下。
隐私分析和地址追踪
目的: 追踪资金流向,破坏用户隐私
原理:
这种刺探隐私的粉尘交易(亦称 “粉尘攻击”)多发生在基于 UTXO 的区块链上,如 BTC、BCH 等。攻击者会向目标地址发送一笔或多笔小额资金,例如 547 聪、888 聪。当用户将这些小额资金与已关联身份的 UTXO 共同使用时,攻击者便可推测匿名地址与真实身份的关联性,从而识别匿名地址的持有者。若发现此类小额入账,可联系 Cactus Custody 申请冻结操作,防止资金流向被追踪。
(下面一笔交易向几千个地址发送了 888 聪的粉尘)
钓鱼和诈骗
目的: 诱导用户访问恶意网站或与攻击者互动
原理:
攻击者发送小额资金吸引受害者的注意,诱导受害者与攻击者的地址进行交互。具体的诱导方式包括地址模拟、虚假空投等等。遇到这类交易请不要过分好奇,不理会不交互就是最好的防护手段。Cactus Custody 对于小额入账有警告提示,很多区块链浏览器对这类交易也有类似的提示。
关于虚假空投和转账钓鱼,请关注如下几篇文章:
What Are Airdrop Scams and How to Avoid Them
What Is a Transfer Phishing Attack
广告和营销
目的: 吸引用户注意力,推广新项目或服务
原理:
项目方为了让更多人知道自己的项目,向活跃区块链地址发送带有特定信息的小额转账。特定信息会引导用户进入项目网站,或者用户出于好奇心主动搜索进入。这类小额入账虽然没有什么恶意,但是由于和空投钓鱼的方式极为相似,不容易辨认,所以风险非常高!Cactus Custody 仍然建议您忽略此类推广信息,或者以最谨慎的态度关注。
以下是随机发现的一些推广交易(Cactus Custody 对这些项目保持中立看法,不表达正面或者负面评价):
DDOS 攻击
目的: 使网络或者系统拥堵
原理:
发送大量交易占用网络或者系统资源,让区块链或者系统暂时不可用,从而达到攻击者的其他目的。例如,2018 年 8 月,以太坊链的著名游戏 Fomo3D 就是被黑客利用了 DDOS 攻击来迫使游戏结束并拿走了所有奖金。Solana 链也曾经遭遇过 DDOS 攻击,导致宕机十几个小时。Cactus Custody 对 DDOS 攻击已经做了防护,并且由于发动链上的 DDOS 攻击成本高、难度大,所以这种情况极少遇到,不必过分担心。