收到加密貨幣「突如其來」的小額入帳,乍看令人興奮,但專家警告,這很可能不是幸運的禮物,而是一種名為「更多斯攻擊(Dusting Attack)」的詐騙手法。這類攻擊透過極少量代幣偽裝成獎勵或空投,目的是追蹤用戶身分與資產流動,對用戶的隱私安全構成嚴重威脅。
於 24 日(當地時間),更多斯攻擊的運作原理,是駭客將極小量的加密貨幣(例如,比特幣(BTC)、萊特幣(LTC)等)分送至大量錢包,並觀察這些「塵埃(Dust)」是否與其他資產一同被花費。一旦用戶將這些資產混合使用,駭客便能透過區塊鏈的公開特性串聯交易紀錄,分析錢包關聯性,最終鎖定真實身分。
值得注意的是,使用「UTXO」結構(未使用交易輸出)的區塊鏈,如比特幣、萊特幣與比特幣現金(BCH),更容易受到更多斯攻擊的威脅。UTXO 將每次交易的剩餘資產拆分為多個片段,駭客可混入塵埃幣並藉此追蹤後續活動。相較之下,以太幣(ETH)等採用帳戶式結構的區塊鏈風險較低,但仍非完全免疫。
隨著交易手續費提高與最小轉帳金額門檻上升,更多斯攻擊的數量雖有減少,但仍不時可見,且詐騙手法日益進化。評論:攻擊者如今更擅長模仿空投活動、設計精巧內容來降低用戶戒心,使得此類攻擊難以分辨與防範。
防範更多斯攻擊的最佳策略,是對任何來歷不明的小額入帳保持警惕,避免和主要資產一併使用。部分數位錢包支援將可疑交易設為「不使用」,或可啟用 HD(階層式決定性)錢包功能,於每次交易產生新地址,大幅提升隱私保護能力。此外,也可考慮使用隱私幣,如門羅幣(XMR)、大零幣(ZEC),或具備進階功能的錢包,如「幣控 Coin Control」與「隱形地址 Stealth Address」等工具以降低追蹤風險。
若發現帳戶金額異常增加,且近期未有相應入帳行為,亦可能伴隨釣魚電郵、勒索訊息等攻擊跡象,即需立即檢查交易紀錄,並考慮分離資產或重設錢包地址。
評論:更多斯攻擊雖然技術門檻不高,卻能對用戶構成重大威脅。不論是個人投資者或機構,唯有持續強化資安意識、提升工具應用能力,方能於這場無聲的數位攻防中自保。
