Kernaussagen
Ein Dusting-Angriff sendet winzige Mengen Bitcoin oder anderer Kryptowährungen an viele Wallet-Adressen, um ihre Besitzer zurückzuverfolgen.
Angreifer analysieren die Bewegung des „Dust“ über die Blockchain, um Adressen miteinander zu verknüpfen und die Person oder das Unternehmen zu identifizieren, die bzw. das eine Wallet kontrolliert.
Wenn die Informationen erfolgreich gesammelt wurden, können sie für Phishing, Erpressung oder gezielte Betrugsmaschen verwendet werden.
Du kannst dein Risiko verringern, indem du Dust nicht ausgibst, eine Wallet mit „Do Not Spend“-Funktion oder Coin-Control-Funktionen nutzt und für jede Transaktion eine neue Adresse verwendest.
Einführung
Die meisten Blockchain-Netzwerke sind von Natur aus öffentlich. Jede Transaktion wird aufgezeichnet und ist für alle sichtbar. Obwohl Wallet-Adressen deinen Namen nicht tragen, können sie durch sorgfältige Analyse manchmal mit einer echten Identität verknüpft werden. Dusting-Angriffe sind eine Technik, die Angreifer genau dazu einsetzen.
Ein Dusting-Angriff geht nicht darum, dir direkt Gelder zu stehlen. Es geht darum, Informationen zu sammeln. Indem ein Angreifer winzige Mengen Kryptowährung an deine Wallet sendet und beobachtet, wohin diese Gelder fließen, kann er ein Bild deiner Aktivitäten erstellen und möglicherweise herausfinden, wer du bist.
Was ist Krypto-Dust?
Im Krypto-Bereich bezeichnet „Dust“ eine Menge an Coins, die so klein ist, dass sie kaum auffällt. Im Bitcoin-Netzwerk ist die kleinste Einheit ein Satoshi (0.00000001 BTC). Beträge von einigen Hundert Satoshis gelten typischerweise als Dust.
Technisch gesehen definiert Bitcoin Core Dust als jeden Transaktionsausgang, der kleiner ist als die Transaktionsgebühr, die erforderlich ist, um ihn auszugeben. Diese Schwelle liegt ungefähr bei 546 Satoshis für reguläre (nicht-SegWit-)Transaktionen und bei 294 Satoshis für native SegWit-Transaktionen.
Eine neuere Ausgabeart namens Pay to Anchor (P2A), die über BIP 433 eingeführt wurde, hat eine Dust-Schwelle von 240 Satoshis. Jeder Output, der bei oder unter der jeweiligen Schwelle liegt, gilt als Dust und wird typischerweise von den meisten Netzwerk-Knoten nicht weitergeleitet, kann jedoch technisch gesehen trotzdem in einem Block enthalten sein, den ein Miner auswählt, der dies tun möchte.
Bei Börsen wie Binance bedeutet „Dust“ kleine Restguthaben an Coins, die nach Trades übrig bleiben. Diese sind nicht als solche handelbar, aber Binance-Nutzer können Dust-Balancen in BNB umwandeln.
Wie funktioniert ein Dusting-Angriff?
Der Prozess beginnt damit, dass ein Angreifer winzige Mengen Kryptowährung an eine große Anzahl von Wallet-Adressen sendet. Da die Beträge so klein sind, bemerken die meisten Nutzer sie nicht oder schenken ihnen keine Aufmerksamkeit.
Wenn der Empfänger diese Gelder später ausgibt, indem er sie in eine neue Transaktion einbezieht, kann der Angreifer diese Transaktion auf der öffentlichen Blockchain nachverfolgen. Indem sie den Dust mit anderen Adressdaten kombinieren, versuchen sie zu identifizieren, welche Adressen zu derselben Wallet gehören.
Das Ziel ist, Wallet-Adressen mit echten Identitäten zu verknüpfen. Sobald ein Angreifer weiß, wer eine Wallet kontrolliert, kann er diese Person mit
Das Ziel ist, Wallet-Adressen mit echten Identitäten zu verknüpfen. Sobald ein Angreifer weiß, wer eine Wallet kontrolliert, kann er diese Person mit Phishing-E-Mails, Social Engineering oder Erpressungsdrohungen ins Visier nehmen. Der Angriff kompromittiert deine Gelder nicht direkt, aber er kann deine Privatsphäre kompromittieren.
Ein bemerkenswertes reales Beispiel ereignete sich zwischen August 2025 und Februar 2026, als ein Salomon-Client exakt 546 Satoshis (das klassische Dust-Limit) an 39.069 Bitcoin-Wallets sandte. Jede Transaktion enthielt eine OP_RETURN-Nachricht, die auf rechtliche Schriftsätze verlinkte.
Der Absender machte „konstruktiven Besitz“ von ruhendem BTC als aufgegebenes Eigentum geltend. Dieses Ereignis zeigte, wie Dusting nicht nur für Überwachung, sondern auch für rechtliche und nötigende Zwecke genutzt werden kann, und nutzte gezielt die Dust-Schwelle, um sicherzustellen, dass Transaktionen weitergeleitet wurden, während sie gleichzeitig wirtschaftlich nicht ausgebbar blieben.
Dusting-Angriffe auf verschiedenen Blockchains
Dusting-Angriffe wurden zuerst im Bitcoin-Netzwerk beobachtet, aber seitdem wurden sie auch auf Litecoin und anderen öffentlichen Blockchains eingesetzt. Im Oktober 2020 erschien eine neue Art von Dusting-Angriff auf der BNB Chain. Betrüger schickten winzige Mengen BNB an viele Adressen, und die Transaktion enthielt einen Link zu einer bösartigen Website, der im Memo-Feld eingebettet war. Nutzer, die auf den Link klickten, wurden zu einer Betrugsseite weitergeleitet.
Diese Variante der BNB Chain zeigt, wie sich Dusting-Angriffe über das reine Address-Tracing hinaus weiterentwickeln können. In diesem Fall kombinierte der Angriff Dust mit einem Phishing-Link und wurde damit zu einer mehrstufigen Bedrohung.
UTXO-basierte Chains wie Bitcoin und Litecoin sind besonders anfällig für Dusting, weil jeder ungenutzte Transaktionsausgang nachverfolgbar ist. Bei Account-basierten Chains wie Ethereum ist Dust-Tracing weniger effektiv, weil alle Transaktionen an eine einzelne Adresse gebunden sind statt an separate UTXOs. Dennoch wurden auch auf Account-basierten Chains Phishing-ähnliche Dusting-Angriffe beobachtet.
Anfang 2025 führte das Ethereum Fusaka-Upgrade zu einem deutlichen Anstieg von Dusting-Angriffen im Ethereum-Netzwerk. Die Dusting-Transaktionen stiegen von etwa 3–5% aller Transaktionen auf ungefähr 11% und betrafen etwa 26% der aktiven Ethereum-Adressen.
Dieser Anstieg zeigte, dass Account-basierte Chains nicht gegen Dusting im großen Maßstab immun sind – insbesondere dann, wenn Upgrades die Transaktionsökonomie verändern oder neue Output-Typen einführen, die Angreifer ausnutzen können.
So schützt du dich vor einem Dusting-Angriff
Der Schlüssel, um einen Dusting-Angriff zu neutralisieren, ist einfach: Bewege den Dust nicht. Wenn der Dust niemals in eine neue Transaktion gelangt, kann der Angreifer deine Adressen nicht miteinander verknüpfen. Einige Wallets bieten eine „Nicht ausgeben“-Funktion, mit der du verdächtige Gelder markieren kannst, sodass sie von zukünftigen Transaktionen ausgeschlossen werden. Wenn du dich für eine
Der Schlüssel, um einen Dusting-Angriff zu neutralisieren, ist einfach: Bewege den Dust nicht. Wenn der Dust niemals in eine neue Transaktion gelangt, kann der Angreifer deine Adressen nicht miteinander verknüpfen. Einige Wallets bieten eine „Nicht ausgeben“-Funktion, mit der du verdächtige Gelder markieren kannst, sodass sie von zukünftigen Transaktionen ausgeschlossen werden. Wenn du eine Krypto-Wallet mit Coin-Control- oder UTXO-Management-Funktionen verwendest, hast du mehr Kontrolle darüber, welche Gelder du ausgibst.
Die Verwendung einer frischen Wallet-Adresse für jede neue Transaktion begrenzt außerdem, wie viele Informationen ein Angreifer sammeln kann. Zwar verhindert das nicht, dass „Dust“ an alte Adressen gesendet wird, aber es verringert den Wert der Analyse.
Achte außerdem auf Address-Poisoning-Angriffe, die eine ähnliche Taktik nutzen, um Nutzer dazu zu bringen, Geld an eine vom Angreifer kontrollierte Adresse zu senden. Address Poisoning ist zu einer erheblichen Bedrohung geworden: Bis Mitte 2025 hatte diese Art von Angriff auf Chains wie TRON zu über 83 Millionen US-Dollar Verlusten geführt. Im Gegensatz zum klassischen „Dusting“ kann Address Poisoning zu einem direkten finanziellen Schaden führen, wenn du Geld an eine täuschend ähnliche Adresse sendest.
Neben Dusting-Angriffen erfordert der sichere Umgang mit Krypto auch allgemeinere Gewohnheiten. Das Durchsehen grundlegender Sicherheitsprinzipien und das informierte Bleiben über gängige Krypto-Betrugsmaschen kann dir helfen, Bedrohungen zu erkennen, bevor sie eskalieren.
FAQ
Was ist der Zweck eines Dusting-Angriffs?
Ein Dusting-Angriff ist darauf ausgelegt, die Privatsphäre zu beeinträchtigen, nicht Gelder zu stehlen. Angreifer senden winzige Mengen Kryptowährung, um die Aktivität der Wallet nachzuverfolgen und möglicherweise die Person oder Organisation hinter einer Adresse zu identifizieren. Die so gewonnenen Informationen können anschließend für Phishing-Kampagnen oder Erpressungsversuche verwendet werden.
Ist das Empfangen von Dust gefährlich?
Das Empfangen von Dust an sich ist nicht gefährlich. Das Risiko entsteht, wenn du es ausgibst. Wenn du Dust in eine neue Transaktion einbeziehst, erzeugst du eine Spur auf der Blockchain, die Angreifer auswerten können. Der sicherste Ansatz ist, Dust unbenutzt zu lassen oder es in deiner Wallet als „Nicht ausgeben“ („Do Not Spend“) zu markieren.
Können Dusting-Angriffe mein Krypto stehlen?
Nein. Dusting-Angriffe geben Angreifern keinen Zugriff auf deine privaten Schlüssel oder Gelder. Der Angriff zielt auf deine Privatsphäre ab, nicht auf deinen Wallet-Stand. Nachgelagerte Bedrohungen wie
Nein. Dusting-Angriffe geben Angreifern keinen Zugriff auf deine privaten Schlüssel oder Gelder. Der Angriff zielt auf deine Privatsphäre ab, nicht auf deinen Wallet-Stand. Nachgelagerte Bedrohungen wie Ransomware oder Phishing sind außerhalb des Dusting selbst und erfordern, dass du eine Aktion ausführst, damit sie erfolgreich sind.
Welche Blockchains werden von Dusting-Angriffen ins Visier genommen?
Dusting-Angriffe können auf jeder öffentlichen Blockchain auftreten. Bitcoin ist die am häufigsten angegriffene Chain, weil es ein UTXO-Modell verwendet, das Adress-Verknüpfungs-Analysen effektiver macht. Auch Litecoin und die BNB Chain wurden bereits Ziel von Dusting-Angriffen.
Ethereum erlebte 2025 einen starken Anstieg der Dusting-Aktivität nach dem Fusaka-Upgrade. Account-basierte Chains sind weniger anfällig für Address-Tracing-Dusting, aber nicht immun gegen Phishing-Varianten.
Wie kann ich prüfen, ob ich Dust erhalten habe?
Prüfe den Verlauf deiner Transaktionen auf sehr kleine eingehende Beträge von unbekannten Adressen. Auf Bitcoin sollte jeder Betrag im Bereich von 546 bis zu einigen Tausend Satoshis von einer nicht erkannten Quelle mit Vorsicht behandelt werden. Die meisten modernen Wallets zeigen eingehende Transaktionen in deinem Verlauf an, wo du verdächtige Beträge markieren kannst.
Abschließende Gedanken
Ein Dusting-Angriff ist eine Bedrohung für die Privatsphäre, nicht eine direkte finanzielle. Angreifer verwenden winzige Krypto-Beträge als Wegweiser, um die Aktivität einer Wallet nachzuverfolgen und reale Identitäten zu erkennen. Die beste Verteidigung ist Aufmerksamkeit: Gib verdächtigen Dust nicht aus, nutze Wallets mit Coin-Control-Funktionen und generiere nach Möglichkeit für eingehende Transaktionen frische Adressen.
Da Blockchain-Analysetools weiter verbessert werden, werden Datenschutz-Praktiken für alle Krypto-Nutzer immer wichtiger. Der Dusting-Boom bei Ethereum 2025 und das rechtliche Dusting-Ereignis der Salomon Brothers zeigten, dass diese Bedrohung sich weiterentwickelt. Zu verstehen, wie Dusting-Angriffe funktionieren, ist ein hilfreicher Schritt, um deine allgemeine Sicherheitslage zu verbessern.
Weiterführende Lektüre
5 gängige Krypto-Betrugsmaschen und wie du sie vermeidest
5 Tipps, um deine Krypto-Assets abzusichern
Wie funktionieren Crypto Address Poisoning Attacks?
Kryptowährungs-Wallet-Typen erklärt
Was ist Phishing?
Haftungsausschluss: Diese Inhalte werden dir „wie sie sind“ nur zu allgemeinen Informations- und Bildungszwecken bereitgestellt, ohne irgendeine Zusicherung oder Gewährleistung. Sie stellen keine Finanz-, Rechts- oder sonstige professionelle Beratung dar und sind auch nicht dazu gedacht, den Kauf eines bestimmten Produkts oder einer bestimmten Dienstleistung zu empfehlen. Du solltest dir von geeigneten Fachleuten deine eigene Beratung einholen. Wenn Inhalte von einem Drittanbieter bereitgestellt werden, beachte bitte, dass die dort geäußerten Ansichten dem jeweiligen Drittanbieter gehören und nicht zwingend denen von Binance Academy entsprechen. Kurse von digitalen Assets können volatil sein. Der Wert deiner Investition kann steigen oder fallen und du erhältst möglicherweise nicht den investierten Betrag zurück. Du bist allein für deine Anlageentscheidungen verantwortlich und Binance Academy haftet nicht für Verluste, die dir möglicherweise entstehen. Weitere Informationen findest du in unseren Nutzungsbedingungen, der Risikowarnung und den Binance Academy Terms.
